Díky této bezpečnostní funkci Windows 11 je váš počítač pro hackery hesel „velmi neatraktivní“.

Microsoft představil nové výchozí nastavení pro ochranu počítačů s Windows 11 před útoky heslem, které by z nich měly udělat „velmi neatraktivní cíl“ pro hackery, kteří se snaží ukrást přihlašovací údaje.

Nejnovější verze Windows 11 je dodávána se zapnutým omezovačem rychlosti ověřování serveru SMB ve výchozím nastavení, díky čemuž je pro útočníky mnohem časově náročnější zacílit na server útoky na základě hádání hesel.   

„Služba serveru SMB nyní výchozí na výchozí 2sekundové nastavení mezi každým neúspěšným příchozím ověřením NTLM,“ vysvětluje bezpečnostní expert společnosti Microsoft Ned Pyle. 

„To znamená, že pokud útočník dříve od klienta posílal 300 pokusů hrubou silou za sekundu po dobu 5 minut (90,000 XNUMX hesel), stejný počet pokusů by nyní zabral 50 hodin minimálně. Cílem je udělat ze stroje velmi neatraktivní cíl pro útoky na místní pověření prostřednictvím SMB.“

Omezovač rychlosti byl náhled letos v březnu ale je nyní výchozí ve Windows 11. 

SMB označuje síťový protokol sdílení souborů Server Message Block (SMB). Windows a Windows Server se dodávají s povoleným serverem SMB. NTLM odkazuje na NT Lan Manager (NTLM) protokol pro ověřování klient-sever, například pomocí přihlášení NTLM Active Directory (AD). 

Útočník v síti se může vydávat za „přátelský server“ k zachycení přihlašovacích údajů NTLM přenášených mezi klientem a serverem. Další možností je použití známého uživatelského jména a následné uhodnutí hesla pomocí více pokusů o přihlášení. Bez výchozího nastavení omezovače rychlosti by útočník mohl uhodnout heslo během dnů nebo hodin, aniž by byl spatřen, poznamenává Pyle.   

Výchozí nastavení omezovače rychlosti SMB je dostupné v sestavení Windows 11 Insider Preview Build 25206 do kanálu pro vývojáře. Zatímco server SMB běží ve výchozím nastavení ve Windows, není ve výchozím nastavení přístupný. Omezovač rychlosti serveru SMB však poslouží svému účelu, protože správci jej často zpřístupňují při vytváření zákaznické sdílené složky SMB, která otevírá bránu firewall.  

„Od sestavení 25206 je ve výchozím nastavení zapnuto a nastaveno na 2000 ms (2 sekundy). Jakákoli špatná uživatelská jména nebo hesla odeslaná do SMB nyní způsobí 2 sekundové zpoždění ve výchozím nastavení ve všech edicích programu Windows Insider. Při prvním vydání pro Windows Insiders byl tento ochranný mechanismus ve výchozím nastavení vypnutý. Tato změna chování nebyla provedena u programu Windows Server Insider, stále je výchozí hodnota 0,“ poznamenává tým Windows Insider. 

Nové výchozí nastavení by mělo pomoci v situacích, kdy uživatelé nebo administrátoři konfigurují počítače a sítě tak, aby je vystavili útokům na uhodnutí hesla. 

„Pokud vaše organizace nemá žádný software pro detekci narušení nebo nenastaví zásady uzamčení hesel, může útočník uhodnout heslo uživatele během několika dnů nebo hodin. Spotřebitel, který si vypne firewall a přenese své zařízení do nebezpečné sítě, má podobný problém,“ vysvětluje Pyle.   

Microsoft postupně zavádí bezpečnější výchozí nastavení ve Windows 11. Začátkem tohoto roku zavedl výchozí politiku uzamčení účtu, aby zmírnil RDP a další útoky na hesla hrubou silou.

A v aktualizaci Windows 11 2022 Microsoft přidal několik dalších výchozích nastavení zabezpečení, jako je Smart App Control, která umožňuje pouze bezpečné apps spustit a ve výchozím nastavení blokovat PowerShell, soubory LNK a skripty Visual Basic z internetu. 

Pyle také zveřejnil ukázku omezovače rychlosti SMB v akci.