यह विंडोज 11 सुरक्षा सुविधा आपके पीसी को पासवर्ड हैकर्स के लिए 'बहुत अनाकर्षक' बनाती है

Microsoft ने पासवर्ड हमलों के खिलाफ विंडोज 11 मशीनों को ढालने के लिए एक नया डिफ़ॉल्ट पेश किया है, जो उन्हें क्रेडेंशियल चोरी करने की कोशिश कर रहे हैकर्स के लिए "एक बहुत ही अनाकर्षक लक्ष्य" बनाना चाहिए।

डिफ़ॉल्ट रूप से एसएमबी सर्वर प्रमाणीकरण दर सीमक के साथ विंडोज 11 जहाजों का नवीनतम पूर्वावलोकन, हमलावरों के लिए पासवर्ड-अनुमान लगाने वाले हमलों के साथ सर्वर को लक्षित करने में अधिक समय लगता है।   

"अब SMB सर्वर सेवा करने के लिए चूक प्रत्येक विफल इनबाउंड NTLM प्रमाणीकरण के बीच 2-सेकंड का डिफ़ॉल्ट, " Microsoft सुरक्षा विशेषज्ञ नेड पाइल बताते हैं. 

"इसका मतलब है कि अगर एक हमलावर ने पहले एक क्लाइंट से 300 मिनट (5 पासवर्ड) के लिए प्रति सेकंड 90,000 क्रूर बल प्रयास भेजे, तो अब उतने ही प्रयास होंगे 50 घंटे न्यूनतम। यहां लक्ष्य एसएमबी के माध्यम से स्थानीय साख पर हमला करने के लिए मशीन को एक बहुत ही अनाकर्षक लक्ष्य बनाना है।"

दर सीमक था इस मार्च का पूर्वावलोकन किया लेकिन अब विंडोज 11 पर डिफ़ॉल्ट है। 

SMB सर्वर मैसेज ब्लॉक (SMB) नेटवर्क फाइल शेयरिंग प्रोटोकॉल को संदर्भित करता है। विंडोज और विंडोज सर्वर सक्षम एसएमबी सर्वर के साथ आते हैं। NTLM को संदर्भित करता है एनटी लैन प्रबंधक (एनटीएलएम) क्लाइंट-सेवर प्रमाणीकरण के लिए प्रोटोकॉल, उदाहरण के लिए, सक्रिय निर्देशिका (एडी) एनटीएलएम लॉगऑन। 

नेटवर्क पर एक हमलावर क्लाइंट और सर्वर के बीच प्रसारित एनटीएलएम क्रेडेंशियल्स को रोकने के लिए एक 'दोस्ताना सर्वर' के रूप में पेश कर सकता है। एक अन्य विकल्प एक ज्ञात उपयोगकर्ता नाम का उपयोग कर रहा है और फिर कई लॉगऑन प्रयासों के साथ पासवर्ड का अनुमान लगा रहा है। डिफ़ॉल्ट दर सीमक सेटिंग के बिना, एक हमलावर दिनों या घंटों के भीतर पासवर्ड का अनुमान लगा सकता है, बिना स्पॉट किए, पाइल नोट करता है।   

SMB डिफ़ॉल्ट दर सीमक सेटिंग में उपलब्ध है विंडोज 11 इनसाइडर प्रीव्यू बिल्ड 25206 देव चैनल के लिए. जबकि विंडोज में एसएमबी सर्वर डिफ़ॉल्ट रूप से चलता है, यह डिफ़ॉल्ट रूप से सुलभ नहीं है। एसएमबी सर्वर दर सीमक हालांकि एक उद्देश्य की पूर्ति करेगा क्योंकि फ़ायरवॉल खोलने वाले ग्राहक एसएमबी शेयर बनाते समय व्यवस्थापक अक्सर इसे सुलभ बनाते हैं।  

"बिल्ड 25206 में शुरू, यह डिफ़ॉल्ट रूप से चालू है और 2000ms (2 सेकंड) पर सेट है। एसएमबी को भेजे गए किसी भी खराब उपयोगकर्ता नाम या पासवर्ड से अब विंडोज इनसाइडर के सभी संस्करणों में डिफ़ॉल्ट रूप से 2 सेकंड की देरी होगी। जब पहली बार विंडोज इनसाइडर्स के लिए जारी किया गया था, तो यह सुरक्षा तंत्र डिफ़ॉल्ट रूप से बंद था। यह व्यवहार परिवर्तन विंडोज सर्वर इनसाइडर के लिए नहीं किया गया था, यह अभी भी 0 पर डिफॉल्ट करता है," विंडोज इनसाइडर टीम नोट करती है। 

नए डिफ़ॉल्ट को उन स्थितियों में मदद करनी चाहिए जहां उपयोगकर्ता या व्यवस्थापक मशीनों और नेटवर्क को इस तरह से कॉन्फ़िगर करते हैं जो उन्हें पासवर्ड अनुमान हमलों के लिए उजागर करता है। 

"यदि आपके संगठन में कोई घुसपैठ का पता लगाने वाला सॉफ़्टवेयर नहीं है या पासवर्ड लॉकआउट नीति सेट नहीं करता है, तो हमलावर कुछ दिनों या घंटों में उपयोगकर्ता के पासवर्ड का अनुमान लगा सकता है। एक उपभोक्ता उपयोगकर्ता जो अपने फ़ायरवॉल को बंद कर देता है और अपने डिवाइस को एक असुरक्षित नेटवर्क पर लाता है, एक समान समस्या होती है, "पाइल बताते हैं।   

माइक्रोसॉफ्ट विंडोज 11 में धीरे-धीरे अधिक सुरक्षित डिफॉल्ट्स को रोल आउट कर रहा है। इस साल की शुरुआत में उसने आरडीपी और अन्य क्रूर बल पासवर्ड हमलों को कम करने के लिए एक डिफ़ॉल्ट खाता लॉकआउट नीति पेश की।

और विंडोज 11 2022 अपडेट में माइक्रोसॉफ्ट ने कई और सुरक्षा डिफॉल्ट जोड़े, जैसे कि स्मार्ट ऐप कंट्रोल केवल सुरक्षित की अनुमति देने के लिए apps चलाने के लिए, और डिफ़ॉल्ट रूप से इंटरनेट से पावरशेल, एलएनके फाइलों और विजुअल बेसिक स्क्रिप्ट को अवरुद्ध करना। 

पाइल ने कार्रवाई में एसएमबी दर सीमक का एक डेमो भी पोस्ट किया है।