Microsoft Windows 11’de bunu son derece zorlaştıracak yeni bir güvenlik özelliği tanıttı. bilgisayar korsanları kullanıcı kimlik bilgilerini çalmak için.
Aradı KOBİ kimlik doğrulama hızı sınırlayıcı, Windows 11 Insider ve Windows Server Insider’da mevcuttur ve siber suçluların parola tahmin saldırılarıyla sunucuyu hedeflemesini daha fazla zaman alıcı hale getirir.
“Kuruluşunuzda izinsiz giriş tespit yazılımı yoksa veya bir parola kilitleme ilkesi belirlemediyse, bir saldırgan birkaç gün veya saat içinde bir kullanıcının parolasını tahmin edebilir. Güvenlik duvarını kapatan ve cihazını güvenli olmayan bir ağa getiren bir tüketici kullanıcı benzer bir sorun var” dedi Microsoft güvenlik uzmanı Ned Pyle.
Ayrıca Okuyun
Şirket, SMB sunucu hizmetinin artık her başarısız gelen arasında iki saniyelik bir varsayılana ayarlandığını söyledi. Yeni teknoloji LAN Yöneticisi (NTLM) kimlik doğrulama.
SMB, Sunucu İleti Bloğu (SMB) ağ dosya paylaşım protokolünü ifade ederken, Windows NTLM’si Microsoft tarafından kullanıcıların kimliğini doğrulamak ve etkinliklerinin bütünlüğünü ve gizliliğini korumak için sunulan bir güvenlik protokolleri paketidir.
“Bu, bir saldırgan daha önce bir istemciden 5 dakika boyunca (90.000 parola) saniyede 300 kaba kuvvet denemesi göndermişse, aynı sayıda denemenin artık en az 50 saat alacağı anlamına gelir. Buradaki amaç, bir makineyi çok çekici olmayan bir hale getirmektir. SMB aracılığıyla yerel kimlik bilgilerine saldırmak için hedef,” diye bilgilendirdi Pyle.
SMB, Sunucu İleti Bloğu (SMB) ağ dosya paylaşım protokolünü ifade eder. Windows ve Windows Server, SMB sunucusu etkinleştirilmiş olarak gelir. NTLM, örneğin aşağıdakilerle istemci sunucu kimlik doğrulaması için NT Lan Manager (NTLM) protokolünü ifade eder: Aktif Dizin (AD) NTLM oturum açma işlemleri.
Microsoft, azaltmak için varsayılan bir hesap kilitleme ilkesi de dahil olmak üzere Windows 11’de birkaç güvenli varsayılanı kullanıma sunuyor RDP ve diğer kaba kuvvet parola saldırıları.
FacebookheyecanLinkedin