Microsoft prend maintenant des mesures pour emp\u00eacher les attaques par force brute du protocole RDP (Remote Desktop Protocol) dans le cadre des derni\u00e8res versions du syst\u00e8me d’exploitation Windows 11 dans le but d’augmenter le base de s\u00e9curit\u00e9<\/a> pour r\u00e9pondre \u00e0 l’\u00e9volution du paysage des menaces.<\/p>\n \u00c0 cette fin, la politique par d\u00e9faut pour les versions de Windows 11, en particulier les versions Insider Preview 22528.1000 et plus r\u00e9centes, verrouille automatiquement les comptes pendant 10 minutes apr\u00e8s 10 tentatives de connexion non valides.<\/p>\n “Les versions Win11 ont d\u00e9sormais une politique de verrouillage de compte DEFAULT pour att\u00e9nuer RDP et d’autres vecteurs de mots de passe de force brute”, a d\u00e9clar\u00e9 David Weston, vice-pr\u00e9sident de Microsoft pour la s\u00e9curit\u00e9 du syst\u00e8me d’exploitation et l’entreprise. a dit<\/a> dans une s\u00e9rie de tweets la semaine derni\u00e8re. “Cette technique est tr\u00e8s couramment utilis\u00e9e dans les ran\u00e7ongiciels g\u00e9r\u00e9s par l’homme et d’autres attaques – ce contr\u00f4le rendra la force brute beaucoup plus difficile, ce qui est g\u00e9nial !”<\/p>\n Il convient de souligner que m\u00eame si cela param\u00e8tre de verrouillage de compte<\/a> est d\u00e9j\u00e0 int\u00e9gr\u00e9 \u00e0 Windows 10, il n’est pas activ\u00e9 par d\u00e9faut.<\/p>\n La fonctionnalit\u00e9, qui fait suite \u00e0 la d\u00e9cision de l’entreprise de reprendre le blocage des macros Visual Basic Application (VBA) pour les documents Office, devrait \u00e9galement \u00eatre r\u00e9troport\u00e9e vers les anciennes versions de Windows et Windows Server.<\/p>\n Outre les macros malveillantes, l’acc\u00e8s RDP par force brute a longtemps \u00e9t\u00e9 l’un des plus<\/a> populaire<\/a> m\u00e9thodes<\/a> utilis\u00e9 par les acteurs de la menace pour obtenir un acc\u00e8s non autoris\u00e9 aux syst\u00e8mes Windows.<\/p>\n LockBit, qui est l’un des gangs de ran\u00e7ongiciels les plus actifs de 2022, est connu pour s’appuyer souvent sur RDP pour les activit\u00e9s initiales et de suivi. D’autres familles utilisant le m\u00eame m\u00e9canisme incluent Conti, Hive, PYSA, Crysis<\/a>, SamSam et le Dharma<\/a>.<\/p>\n Lors de la mise en \u0153uvre de ce nouveau seuil, l’objectif est de r\u00e9duire consid\u00e9rablement l’efficacit\u00e9 du vecteur d’attaque RDP et de pr\u00e9venir les intrusions qui reposent sur la devinette de mots de passe et des informations d’identification compromises.<\/p>\n “Le RDP brutal est la m\u00e9thode la plus couramment utilis\u00e9e par les acteurs de la menace qui tentent d’acc\u00e9der aux syst\u00e8mes Windows et d’ex\u00e9cuter des logiciels malveillants”, a not\u00e9 Zscaler l’ann\u00e9e derni\u00e8re.<\/p>\n “Les acteurs de la menace recherchent […] ouvrir publiquement des ports RDP pour mener des attaques par force brute distribu\u00e9es. Les syst\u00e8mes qui utilisent des informations d’identification faibles sont des cibles faciles et, une fois compromis, les attaquants vendent l’acc\u00e8s aux syst\u00e8mes pirat\u00e9s sur le dark web \u00e0 d’autres cybercriminels.”<\/p>\n Cela dit, Microsoft, dans sa documentation, met en garde contre les attaques potentielles par d\u00e9ni de service (DoS) qui pourraient \u00eatre orchestr\u00e9es en abusant du param\u00e8tre de strat\u00e9gie de seuil de verrouillage du compte.<\/p>\n “Un utilisateur malveillant pourrait tenter par programme une s\u00e9rie d’attaques par mot de passe contre tous les utilisateurs de l’organisation”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. Remarques<\/a>. “Si le nombre de tentatives est sup\u00e9rieur \u00e0 la valeur du seuil de verrouillage du compte, l’attaquant pourrait potentiellement verrouiller chaque compte.”<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1658775864_477_Microsoft-ajoute-une-protection-par-defaut-contre-les-attaques-RDP.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\")
<\/a><\/div>\n