Investigadores de seguridad han descubierto una vulnerabilidad en la configuración de 'trusts' unidireccionales (one-way trusts) en entornos Windows Active Directory. Estos trusts, diseñados para permitir el acceso de un dominio a los recursos de otro, pueden ser comprometidos permitiendo a un atacante obtener credenciales válidas para autenticarse en el dominio 'trusted'. La vulnerabilidad reside en la cuenta TRUST_ACCOUNT que se crea automáticamente en el dominio 'trusted' para mantener el trust, y que, aunque no requiere contraseña por defecto, puede ser extraída por un atacante con privilegios de administrador de dominio en el dominio 'trusting'. Una nueva herramienta, 'tdo_dump.py', desarrollada por Almond OffSec, simplifica la extracción de esta información, revelando la contraseña de la cuenta TRUST_ACCOUNT almacenada en el dominio 'trusting'. Esto permite el movimiento lateral dentro de la red, contraviniendo la seguridad inherente a un trust unidireccional. La investigación destaca la necesidad de revisar y fortalecer la configuración de trusts en entornos Windows, ya que la unidireccionalidad del acceso no impide la posibilidad de un compromiso por parte de un atacante con acceso al dominio 'trusting'.
Noticias agregadas con IA