تعمل ميزة أمان Windows 11 هذه على جعل جهاز الكمبيوتر الخاص بك `` غير جذاب للغاية '' لمتسللي كلمات المرور

قدمت Microsoft افتراضيًا جديدًا لحماية أجهزة Windows 11 من هجمات كلمات المرور التي يجب أن تجعلها "هدفًا غير جذاب للغاية" للمتسللين الذين يحاولون سرقة بيانات الاعتماد.

يتم شحن أحدث معاينة لنظام التشغيل Windows 11 مع تشغيل محدد معدل مصادقة خادم SMB افتراضيًا ، مما يجعل المهاجمين يستهلكون وقتًا طويلاً لاستهداف الخادم بهجمات تخمين كلمة المرور.   

"خدمة خادم SMB الآن التخلف عن 2 ثانية افتراضيًا بين كل مصادقة NTLM واردة فاشلة ، " يوضح خبير الأمان في Microsoft نيد بايل. 

"هذا يعني أنه إذا أرسل المهاجم سابقًا 300 محاولة قوة غاشمة في الثانية من عميل لمدة 5 دقائق (90,000 كلمة مرور) ، فسيستغرق العدد نفسه من المحاولات الآن 50 ساعه كحد أدنى. الهدف هنا هو جعل الجهاز هدفًا غير جذاب للغاية لمهاجمة بيانات الاعتماد المحلية من خلال SMB ".

كان محدد المعدل تمت معاينته في شهر مارس ولكنه الآن الخيار الافتراضي في Windows 11. 

يشير SMB إلى بروتوكول مشاركة ملفات شبكة Server Message Block (SMB). يأتي Windows و Windows Server مع تمكين خادم SMB. يشير NTLM إلى ملف مدير NT Lan (NTLM) بروتوكول مصادقة العميل مع ، على سبيل المثال ، تسجيلات NTLM Active Directory (AD). 

يمكن للمهاجم على الشبكة أن يتظاهر بأنه "خادم سهل" لاعتراض بيانات اعتماد NTLM المنقولة بين العميل والخادم. هناك خيار آخر وهو استخدام اسم مستخدم معروف ثم تخمين كلمة المرور بمحاولات تسجيل دخول متعددة. بدون إعداد محدد المعدل الافتراضي ، يمكن للمهاجم تخمين كلمة المرور في غضون أيام أو ساعات ، دون أن يتم رصده ، يلاحظ بايل.   

يتوفر إعداد محدد المعدل الافتراضي SMB بتنسيق Windows 11 Insider Preview Build 25206 إلى قناة Dev. أثناء تشغيل خادم SMB افتراضيًا في Windows ، لا يمكن الوصول إليه افتراضيًا. ومع ذلك ، فإن محدد معدل خادم SMB يخدم غرضًا لأن المسؤولين يجعلونه في الغالب متاحًا عند إنشاء مشاركة SMB للعميل والتي تفتح جدار الحماية.  

"بدءًا من الإصدار 25206 ، يتم تشغيله افتراضيًا ويتم تعيينه على 2000 مللي ثانية (ثانيتان). ستؤدي الآن أية أسماء مستخدمين أو كلمات مرور سيئة يتم إرسالها إلى SMB إلى تأخير لمدة ثانيتين افتراضيًا في جميع إصدارات Windows Insiders. عند إصدارها لأول مرة لـ Windows Insider ، تم إيقاف آلية الحماية هذه بشكل افتراضي. يلاحظ فريق Windows Insider أن هذا التغيير في السلوك لم يتم إجراؤه على Windows Server Insider ، ولكنه لا يزال افتراضيًا على 2. 

يجب أن يساعد الإعداد الافتراضي الجديد في المواقف التي يقوم فيها المستخدمون أو المسؤولون بتكوين الأجهزة والشبكات بطريقة تعرضهم لهجمات تخمين كلمة المرور. 

"إذا لم يكن لدى مؤسستك برنامج لاكتشاف التسلل أو لم تقم بتعيين سياسة تأمين كلمة المرور ، فقد يخمن المهاجم كلمة مرور المستخدم في غضون أيام أو ساعات. يوضح بايل أن المستخدم الذي يقوم بإيقاف تشغيل جدار الحماية وإحضار أجهزته إلى شبكة غير آمنة يواجه مشكلة مماثلة.   

تطرح Microsoft تدريجيًا إعدادات افتراضية أكثر أمانًا في نظام التشغيل Windows 11. في وقت سابق من هذا العام ، أدخلت سياسة تأمين الحساب الافتراضية للتخفيف من هجمات RDP وغيرها من هجمات القوة الغاشمة على كلمات المرور.

وفي تحديث Windows 11 2022 ، أضافت Microsoft العديد من الإعدادات الافتراضية للأمان ، مثل التحكم في التطبيقات الذكية للسماح فقط بالأمان apps للتشغيل ، ويتم بشكل افتراضي حظر ملفات PowerShell و LNK والبرامج النصية Visual Basic من الإنترنت. 

نشر Pyle أيضًا عرضًا توضيحيًا لمحدد معدل SMB أثناء العمل.