WDigestは、Windows Server 2003やWindows XP等に採用されている、ダイジェスト認証の一種です。これはHTTPのダイジェスト認証に用いられ、資格証明をLSASメモリに平文で保管します。その結果、Mimikatzのようなツールを使った密取りが可能となり、セキュリティ上のリスクが生じます。この問題を解決するため、米軍はそのセキュリティ基準STIGにて、WDigestプロトコルの使用を禁止しています。
WDigestは、Windows Server 2003やWindows XP等に採用されている、ダイジェスト認証の一種です。これはHTTPのダイジェスト認証に用いられ、資格証明をLSASメモリに平文で保管します。その結果、Mimikatzのようなツールを使った密取りが可能となり、セキュリティ上のリスクが生じます。この問題を解決するため、米軍はそのセキュリティ基準STIGにて、WDigestプロトコルの使用を禁止しています。
