Windows 11 теперь имеет гораздо лучшую защиту от атак грубой силы
23 сентября 2022 г.Серверная служба Microsoft SMB в Windows 11 получила обновление, он лучше защищает от атак грубой силы.
В последнем обновлении Windows 11 2022 для операционной системы. , предварительная сборка Insider Preview Build 25206, недавно представленная на Dev Channel, ограничитель скорости аутентификации SMB включен по умолчанию.
Более того, несколько других настроек были изменены, чтобы сделать эти атаки «менее эффективными».
Непривлекательная цель
«С сегодняшним выпуском Windows 11 Insider Preview Build 25206 Dev Channel служба сервера SMB теперь по умолчанию использует 2-секундный интервал между каждой неудачной входящей проверкой подлинности NTLM», — Нед Пайл, главный программный менеджер отдела разработки Microsoft Windows Server. группа, говорится в сообщение в блоге, сообщающее о новостях.
"Это означает, что если злоумышленник ранее отправлял от клиента 300 попыток грубой силы в секунду в течение 5 минут (90 000 < a href="https://www.techradar.com/best/password-generator">пароли), такое же количество попыток теперь будет занимать как минимум 50 часов."
Другими словами, при включении этой функции возникает задержка между каждой неудачной попыткой аутентификации NTLM, что делает SMB сервер более устойчив к грубой силе атаки.
«Цель здесь — сделать клиент Windows непривлекательной мишенью как в рабочей группе, так и для его локальных учетных записей при присоединении к домену», — добавили Аманда Ланговски и Брэндон ЛеБлан из Microsoft.
Ограничитель скорости проверки подлинности, который не включен по умолчанию, впервые появился в сборках Windows Server, Windows Server Azure Edition и Windows 11 Insider около шести месяцев назад. С другой стороны, сервер SMB запускается автоматически во всех версиях. Однако он должен быть подключен к Интернету, вручную открыв брандмауэр.
> Атаки грубой силы, нацеленные на серверы MSSQL, предупреждает Microsoft <сильный> Тем, кто хочет попробовать новую функцию, необходимо выполнить следующую команду PowerShell: Set-SmbServerConfiguration -InvalidAuthenticationDelayTimeInMs n "Это изменение поведения не влияет на Kerberos, который выполняет аутентификацию перед подключением прикладного протокола, такого как SMB. Он разработан как еще один уровень глубокой защиты, особенно для устройств, не присоединенных к доменам, таких как домашние пользователи", – также сказал Пайл
> Microsoft бьет тревогу из-за новой волны атак с распылением паролей
> Это лучшие брандмауэры на данный момент
Оригинал
🔥 Популярное на этой неделе
-
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
⭐ Самое популярное
-
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
Categories
- Технологии и IT (27648)
- Игры, развлечения и хобби (4775)
- Искусственный интеллект и будущее (294)
- Бизнес и предпринимательство (273)
- Общество и культура (244)
- Дизайн и креатив (202)
- Экономика и финансы (107)
- Социальные медиа и интернет-культура (107)
- Наука и исследования (74)
- Спорт и здоровье (55)
- Психология и саморазвитие (50)
- Образование и обучение (20)
- Маркетинг и реклама (17)
- Путешествия и lifestyle (6)