Бұл Windows 11 қауіпсіздік мүмкіндігі сіздің компьютеріңізді құпия сөзді бұзушыларға «өте тартымсыз» етеді

Microsoft корпорациясы Windows 11 құрылғыларын құпия сөз шабуылдарынан қорғау үшін жаңа әдепкі параметрді енгізді, бұл оларды тіркелгі деректерін ұрлауға тырысатын хакерлер үшін «өте тартымсыз нысанаға» айналдыруы керек.

Windows 11 жүйесінің соңғы алдын ала қарауы әдепкі бойынша SMB серверінің аутентификация жылдамдығын шектегішімен бірге жеткізіледі, бұл шабуылдаушылар серверді құпия сөзді болжау шабуылдарымен нысанаға алуды әлдеқайда көп уақыт алады.   

«Қазір SMB сервер қызметі әдепкі бойынша әрбір сәтсіз кіріс NTLM аутентификациясы арасындағы 2 секундтық әдепкі,» Microsoft қауіпсіздік сарапшысы Нед Пайл түсіндіреді. 

«Бұл дегеніміз, егер шабуылдаушы бұрын клиенттен 300 минут ішінде секундына 5 қатал күш әрекетін жіберсе (90,000 XNUMX құпия сөз), енді дәл осындай әрекеттер саны 50 сағат кем дегенде. Мұндағы мақсат - SMB арқылы жергілікті тіркелгі деректеріне шабуыл жасау үшін машинаны өте тартымсыз нысанаға айналдыру ».

Тарифтік шектеуші болды осы наурызда алдын ала қаралды бірақ қазір Windows 11 жүйесінде әдепкі болып табылады. 

SMB серверлік хабарлама блогы (SMB) желілік файлды ортақ пайдалану протоколына сілтеме жасайды. Windows және Windows сервері қосылған SMB серверімен бірге келеді. NTLM мыналарға сілтеме жасайды NT Lan Manager (NTLM) Мысалы, Active Directory (AD) NTLM логиндері арқылы клиент-сервердің аутентификациясына арналған протокол. 

Желідегі шабуылдаушы клиент пен сервер арасында тасымалданатын NTLM тіркелгі деректерін ұстап алу үшін «достық сервер» ретінде әрекет ете алады. Тағы бір опция белгілі пайдаланушы атын пайдалану, содан кейін бірнеше рет кіру әрекеттерімен құпия сөзді табу. Әдепкі жылдамдықты шектегіш параметрі болмаса, шабуылдаушы бірнеше күн немесе сағат ішінде құпия сөзді байқамай-ақ болжай алады, деп жазады Пайл.   

SMB әдепкі жылдамдықты шектегіш параметрі мына жерде қол жетімді Windows 11 Insider Preview Build 25206 әзірлеуші ​​арнасына. SMB сервері Windows жүйесінде әдепкі бойынша жұмыс істегенімен, әдепкі бойынша оған қол жеткізу мүмкін емес. Дегенмен, SMB сервер жылдамдығын шектегіш мақсатқа қызмет етеді, себебі әкімшілер желіаралық қалқанды ашатын тұтынушы SMB бөлісуін жасау кезінде оны жиі қолжетімді етеді.  

«25206 құрастырудан бастап ол әдепкі бойынша қосулы және 2000 мс (2 секунд) етіп орнатылған. SMB жүйесіне жіберілген кез келген қате пайдаланушы аттары немесе құпия сөздер Windows Insider бағдарламасының барлық шығарылымдарында әдепкі бойынша 2 секундтық кідіріс тудырады. Windows Insider жүйесіне алғаш рет шығарылған кезде бұл қорғау механизмі әдепкі бойынша өшірулі болды. Бұл әрекетті өзгерту Windows Server Insider жүйесіне жасалмаған, ол әлі де әдепкі бойынша 0 болып табылады», - деп атап өтті Windows Insider командасы. 

Жаңа әдепкі пайдаланушылар немесе әкімшілер машиналар мен желілерді құпия сөзді болжау шабуылдарына ұшырататындай конфигурациялайтын жағдайларда көмектесуі керек. 

«Егер ұйымыңызда шабуылды анықтау бағдарламалық құралы болмаса немесе құпия сөзді құлыптау саясатын орнатпаса, шабуылдаушы бірнеше күн немесе сағат ішінде пайдаланушының құпия сөзін болжауы мүмкін. Брандмауэрді өшіріп, құрылғысын қауіпті желіге әкелетін тұтынушыда да осындай мәселе бар», - деп түсіндіреді Пайл.   

Microsoft корпорациясы Windows 11 жүйесінде қауіпсіз әдепкі параметрлерді біртіндеп шығарып жатыр. Осы жылдың басында ол RDP және басқа да дөрекі күш құпия сөз шабуылдарын азайту үшін әдепкі есептік жазбаны құлыптау саясатын енгізді.

Ал Windows 11 2022 жаңартуында Microsoft тек қауіпсіз рұқсат беру үшін Smart қолданбаны басқару сияқты тағы бірнеше қауіпсіздік әдепкі параметрлерін қосты. apps іске қосу үшін және әдепкі бойынша PowerShell, LNK файлдары мен Visual Basic сценарийлерін интернеттен блоктайды. 

Pyle сонымен қатар SMB жылдамдығын шектегіштің демонстрациясын жариялады.