Microsoft’un Windows 11’deki SMB sunucu hizmetine, kaba kuvvet saldırılarına karşı daha iyi koruma sağlamayı amaçlayan bir güncelleme verildi.
İşletim sisteminin en son Windows 11 2022 güncellemesinde, yakın zamanda Dev Channel’a aktarılan Insider Preview Build 25206, SMB kimlik doğrulama hızı sınırlayıcısı varsayılan olarak etkindir.
Ayrıca, bu saldırıları “daha az etkili” hale getirmek için birkaç ayar daha düzenlendi.
çekici olmayan hedef
Microsoft Windows Server mühendislik grubundaki Baş Program Yöneticisi Ned Pyle, “Windows 11 Insider Preview Build 25206 Dev Channel’ın bugün piyasaya sürülmesiyle, SMB sunucu hizmeti artık her başarısız gelen NTLM kimlik doğrulaması arasında varsayılan olarak 2 saniyelik bir varsayılana ayarlanıyor” dedi. bir blog gönderisinde (yeni sekmede açılır) haberleri duyurmak.
“Bu, bir saldırgan daha önce bir istemciden 5 dakika boyunca (90.000 parola) saniyede 300 kaba kuvvet denemesi göndermişse, aynı sayıda denemenin artık en az 50 saat alacağı anlamına gelir.”
Diğer bir deyişle, özelliğin açılmasıyla, her başarısız NTLM kimlik doğrulama girişimi arasında bir gecikme olur ve bu da SMB sunucu hizmetini kaba kuvvet saldırılarına karşı daha dayanıklı hale getirir.
Microsoft’tan Amanda Langowski ve Brandon LeBlanc, “Buradaki amaç, bir Windows istemcisini, bir çalışma grubundayken veya bir etki alanına katıldığında yerel hesapları için çekici olmayan bir hedef haline getirmektir.”
Varsayılan olarak etkinleştirilmeyen kimlik doğrulama hızı sınırlayıcı, ilk olarak yaklaşık altı ay önce Windows Server, Windows Server Azure Edition ve Windows 11 Insider sürümlerinde tanıtıldı. SMB sunucusu ise tüm sürümlerde otomatik olarak başlatılır. Yine de, bir güvenlik duvarını manuel olarak açarak internete maruz kalması gerekir.
Yeni özelliği denemek isteyenlerin şu PowerShell komutunu çalıştırması gerekiyor:
Set-SmbServerConfiguration -InvalidAuthenticationDelayTimeInMs n
Pyle, “Bu davranış değişikliğinin, SMB gibi bir uygulama protokolü bağlanmadan önce kimlik doğrulaması yapan Kerberos üzerinde hiçbir etkisi yok. Özellikle ev kullanıcıları gibi etki alanlarına katılmayan cihazlar için derinlemesine başka bir savunma katmanı olacak şekilde tasarlandı” dedi.