El administrador local tiene derechos de administrador de dominio

2

Al instalar una nueva máquina XP que no se había conectado al dominio, estaba buscando una ruta UNC y no se me solicitó la autenticación. Luego fui a las diferentes unidades asignadas y descubrí que tenía acceso completo a todos los archivos y carpetas de la red.

Me registré en la máquina como una cuenta de administrador local que tenía el mismo nombre que un administrador de dominio. ¿Podría haber sido esa la razón por la que tuve acceso sin restricciones al usar la cuenta local en una máquina que no estaba unida al dominio? Si es así, ¿qué pasos debo tomar para asegurar esto?

Además de esto, recientemente hemos experimentado el malware cryptolocker y fue capaz de cifrar archivos a los que el usuario del host no tuvo acceso también, así que sospecho que la vulnerabilidad mencionada anteriormente está relacionada.

    
pregunta user32364 23.10.2013 - 20:27
fuente

1 respuesta

3

Si el usuario local tiene la misma contraseña que la cuenta de dominio con el mismo nombre, sí, será reconocido automáticamente en los servidores remotos como el mismo usuario y, por lo tanto, tendrá los privilegios elevados.

Esto se conoce como "pasar a través de la autenticación". La razón por la que esto funciona es porque el token de seguridad se emite en función del conocimiento del nombre de usuario y la contraseña de la cuenta; el dominio no se considera en este contexto (pero, obviamente, se usa como fuente de autenticación). Sin embargo, sigue siendo seguro, ya que obviamente sabes la contraseña ...

    
respondido por el AviD 23.10.2013 - 21:24
fuente

Lea otras preguntas en las etiquetas