EXPLORE
EXPLORE

この Windows 11 のセキュリティ機能により、PC はパスワード ハッカーにとって「非常に魅力的ではない」ものになります

ワークデスク

画像:ゲッティイメージズ/マスコット

マイクロソフトは、Windows 11 マシンをパスワード攻撃から保護するための新しいデフォルトを導入しました。これにより、資格情報を盗もうとするハッカーにとって、Windows XNUMX マシンは「非常に魅力のない標的」になるはずです。

Windows 11 の最新のプレビューでは、SMB サーバー認証レート リミッターが既定でオンになっているため、攻撃者がパスワード推測攻撃でサーバーを標的にするのに非常に時間がかかります。   

「SMB サーバー サービスは現在、 デフォルトは 失敗した受信 NTLM 認証ごとに 2 秒のデフォルト Microsoft のセキュリティ エキスパートである Ned Pyle 氏は次のように説明しています。

「これは、攻撃者が以前にクライアントから 300 分間 (5 個のパスワード) の間、90,000 秒あたり XNUMX 回のブルート フォース試行を送信した場合、同じ回数の試行に今ではかかることを意味します。 50時間 最低でも。 ここでの目標は、マシンを、SMB を介してローカルの資格情報を攻撃するための非常に魅力のないターゲットにすることです。」

今人気
「NextGenTV」がDCで放送中

レートリミッターは 今年XNUMX月にプレビュー しかし、現在は Windows 11 のデフォルトです。 

SMB は、サーバー メッセージ ブロック (SMB) ネットワーク ファイル共有プロトコルを指します。 Windows と Windows Server は SMB サーバーが有効になっています。 NTLM は、 NT Lan マネージャー (NTLM) たとえば、Active Directory (AD) NTLM ログオンを使用したクライアント サーバー認証のプロトコル。 

ネットワーク上の攻撃者は、クライアントとサーバー間で送信される NTLM 資格情報を傍受するために、「友好的なサーバー」を装うことができます。 もう XNUMX つのオプションは、既知のユーザー名を使用し、複数回のログオン試行でパスワードを推測することです。 デフォルトのレート リミッタ設定がなければ、攻撃者は数日または数時間以内にパスワードを推測でき、気付かれることはないと Pyle 氏は述べています。   

SMB のデフォルト レート リミッタ設定は、 Windows 11 Insider Preview ビルド 25206 を Dev チャンネルに. SMB サーバーは Windows で既定で実行されますが、既定ではアクセスできません。 ただし、SMB サーバーのレート リミッターは、ファイアウォールを開く顧客の SMB 共有を作成するときに管理者がアクセスできるようにすることが多いため、目的を果たします。  

「ビルド 25206 以降では、デフォルトでオンになっており、2000 ミリ秒 (2 秒) に設定されています。 SMB に不正なユーザー名またはパスワードが送信されると、Windows Insider のすべてのエディションで既定で 2 秒の遅延が発生するようになりました。 Windows Insider に最初にリリースされたとき、この保護メカニズムは既定でオフになっていました。 この動作の変更は、Windows Server Insider に対して行われたものではありません。既定値は 0 のままです」と、Windows Insider チームは述べています。 

今人気
BeelinkGKミニレビュー| PCMag

新しい既定値は、ユーザーまたは管理者がパスワード推測攻撃にさらされるような方法でマシンとネットワークを構成する状況で役立つはずです。 

「組織に侵入検知ソフトウェアがないか、パスワード ロックアウト ポリシーが設定されていない場合、攻撃者は数日または数時間でユーザーのパスワードを推測する可能性があります。 ファイアウォールをオフにしてデバイスを安全でないネットワークに持ち込む消費者ユーザーも、同様の問題を抱えています」と Pyle 氏は説明します。   

Microsoft は、Windows 11 でより安全な既定値を徐々に展開しています。今年初めに、RDP やその他のブルート フォース パスワード攻撃を軽減する既定のアカウント ロックアウト ポリシーを導入しました。

Windows 11 2022 Update では、Microsoft はさらにいくつかのセキュリティ デフォルトを追加しました。 apps 実行し、既定ではインターネットからの PowerShell、LNK ファイル、および Visual Basic スクリプトをブロックします。 

Pyle は、動作中の SMB レート リミッタのデモも投稿しています。  

ソース

Keep Calm and Stay Smart

01:18

私たちのチームは、独自のコンサルタントとビジネスリーダーのパネルを通じて、毎年何百ものソフトウェア、サービス、およびビジネス戦略を専門的にテストしています。

私たちは、使いやすく、あらゆるタイプの組織に適切に統合され、ビジネスセクターのトップを維持するための主要な機能を備えた、費用便益比が最も高いソリューションのみを厳密に選択します。

en English
ar Arabicbe Belarusianbn Bengalibs Bosnianbg Bulgarianzh-CN Chinese (Simplified)hr Croatiancs Czechda Danishnl Dutchen Englishet Estoniantl Filipinofi Finnishfr Frenchka Georgiande Germanel Greekgu Gujaratiha Hausaiw Hebrewhi Hindihmn Hmonghu Hungarianig Igboid Indonesianit Italianja Japanesejw Javanesekk Kazakhko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laolv Latvianlt Lithuanianmk Macedonianmg Malagasyno Norwegianfa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansr Serbiansk Slovaksl Slovenianes Spanishsv Swedishth Thaitr Turkishuk Ukrainianvi Vietnameseyo Yoruba

2024年に必須のソフトウェア

トップカテゴリー

最新のレビュー