> For the complete documentation index, see [llms.txt](https://docs.scepman.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.scepman.com/pt/outros/troubleshooting/sid-spoofing-vulnerability.md). # Vulnerabilidade de SID-Spoofing Dirk-jan Mollema descreveu recentemente [como estender ataques do tipo Certifried ao Intune](https://dirkjanm.io/extending-ad-cs-attack-surface-intune-certs/). Embora ele tenha usado AD CS e NDES no artigo, os problemas descritos não são específicos deles e, em geral, se aplicam a todas as PKIs que usam o Intune para o registro via SCEP, incluindo o SCEPman. No entanto, existem algumas restrições adicionais para outras PKIs. O mais importante é que, como isso se baseia na vulnerabilidade geral [Certifried vulnerability](/pt/outros/troubleshooting/certifried.md), é necessário que o certificado da CA esteja no armazenamento NTAuth do domínio. Embora o AD CS esteja, por padrão, no armazenamento NTAuth, o SCEPman não está, portanto os utilizadores do SCEPman só podem ser afetados se tiverem adicionado explicitamente o certificado da CA ao armazenamento NTAuth. Se você não o fez, está seguro. Alguns casos de uso exigem, porém, a adição do certificado da CA ao armazenamento NTAuth, nomeadamente [certificados de Domain Controller](/pt/gestao-de-certificados/domain-controller-certificates.md) e [autenticação RDP baseada em certificados](/pt/implantacao-do-scepman/deployment-guides/scenarios/certificate-based-authentication-for-rdp.md). Se o certificado da sua CA estiver no armazenamento NTAuth e você ativar o registro do Intune no SCEPman, isso normalmente permitirá que os seus administradores do Intune explorem isto e registem certificados com os quais podem tomar controlo do domínio, ou seja, os seus administradores do Intune devem ser tratados como administradores Tier-0. Mas Dirk-jan descreveu outro problema, mais grave. O Intune aparentemente não verifica se um SID fornecido pelo utilizador corresponde ao atributo onPremisesSecurityIdentifier do utilizador ou do dispositivo, anulando as mitigações que a Microsoft implementou com a sua aplicação da Strong Mapping. Um utilizador sem privilégios elevados (bem, direitos de administrador local na sua máquina podem ou não ser necessários) pode registar um certificado com o SID de outro utilizador. O utilizador ainda precisa de colocar o UPN do outro utilizador no certificado, para o que atualmente não conhecemos uma exploração existente, mas é um obstáculo de segurança a menos. Para certificados de dispositivo, é ainda pior e Dirk-jan delineou os requisitos específicos com os quais um utilizador normal pode registar um certificado que lhe permite autenticar-se como o sistema Domain Controller e tomar controlo da máquina. Se você tiver o certificado da CA do SCEPman no armazenamento NTAuth e quiser impedir o ataque, pode definir [AppConfig:IntuneValidation:AllowRequestedSidExtension](/pt/configuracao-do-scepman/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-allowrequestedsidextension) para *falso*. Isto irá filtrar extensões SID, incluindo as falsificadas. Este também é o valor predefinido para esta definição no SCEPman 2.11.1460 ou mais recente. Versões anteriores do SCEPman também removem os URIs SID da extensão SAN que normalmente são legítimos se você configurar esta definição, podendo impedir casos de uso válidos. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://docs.scepman.com/pt/outros/troubleshooting/sid-spoofing-vulnerability.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.