WDigest|サイバーセキュリティ.com

WDigest

WDigestは、Windowsの認証プロトコルの一つで、特にパスワードを平文でメモリ内に保存する仕様があるため、攻撃者に悪用されるリスクがあります。このプロトコルが有効になっていると、攻撃者がLSASS(Local Security Authority Subsystem Service)プロセスにアクセスし、平文のパスワードを取得することが可能です。Windowsでは、WDigestの使用を無効にする設定が推奨されており、特に企業環境ではセキュリティリスクを最小限に抑えるためにこの設定が重要です。セキュリティパッチの適用や、パスワードの暗号化が必須です。


SNSでもご購読できます。