Ang tampok na panseguridad ng Windows 11 na ito ay ginagawang 'napaka-hindi kaakit-akit' ng iyong PC sa mga hacker ng password

Ipinakilala ng Microsoft ang isang bagong default para protektahan ang mga makina ng Windows 11 laban sa mga pag-atake ng password na dapat gawin itong "napaka-hindi kaakit-akit na target" para sa mga hacker na sumusubok na magnakaw ng mga kredensyal.

Ang pinakabagong preview ng Windows 11 ay nagpapadala ng SMB server authentication rate limiter bilang default, na ginagawang mas matagal para sa mga umaatake na i-target ang server na may mga pag-atake sa paghula ng password.   

"Ang serbisyo ng server ng SMB ngayon default sa isang 2-segundong default sa pagitan ng bawat nabigong papasok na pagpapatotoo ng NTLM," paliwanag ng eksperto sa seguridad ng Microsoft na si Ned Pyle. 

"Ito ay nangangahulugan na kung ang isang umaatake ay nagpadala dati ng 300 brute force na pagtatangka bawat segundo mula sa isang kliyente sa loob ng 5 minuto (90,000 mga password), ang parehong bilang ng mga pagtatangka ay kukuha na ngayon. 50 oras sa pinakamababa. Ang layunin dito ay gawing hindi kaakit-akit na target ang isang makina para sa pag-atake sa mga lokal na kredensyal sa pamamagitan ng SMB.

Ang rate limiter ay sinilip ngayong Marso ngunit ito na ang default sa Windows 11. 

Ang SMB ay tumutukoy sa Server Message Block (SMB) network file sharing protocol. Kasama sa Windows at Windows Server ang SMB server na pinagana. Ang NTLM ay tumutukoy sa NT Lan Manager (NTLM) protocol para sa pagpapatotoo ng client-sever na may, halimbawa, Active Directory (AD) NTLM logons. 

Ang isang umaatake sa isang network ay maaaring magpanggap bilang isang 'friendly na server' upang maharang ang mga kredensyal ng NTLM na ipinadala sa pagitan ng kliyente at server. Ang isa pang pagpipilian ay ang paggamit ng isang kilalang username at pagkatapos ay hulaan ang password na may maraming pagtatangka sa pag-logon. Kung wala ang default na setting ng limiter ng rate, maaaring hulaan ng isang attacker ang password sa loob ng mga araw o oras, nang hindi nakikita, sabi ni Pyle.   

Ang default na setting ng limiter ng rate ng SMB ay available sa ang Windows 11 Insider Preview Build 25206 sa Dev Channel. Habang ang SMB server ay tumatakbo bilang default sa Windows, hindi ito naa-access bilang default. Ang SMB server rate limiter ay gayunpaman ay magsisilbing isang layunin dahil ang mga admin ay kadalasang ginagawa itong naa-access kapag gumagawa ng isang customer na bahagi ng SMB na nagbubukas ng firewall.  

“Simula sa Build 25206, naka-on ito bilang default at nakatakda sa 2000ms (2 segundo). Ang anumang masamang username o password na ipinadala sa SMB ay magdudulot na ngayon ng 2 segundong pagkaantala bilang default sa lahat ng edisyon ng Windows Insiders. Noong unang inilabas sa Windows Insiders, naka-off ang mekanismong ito ng proteksyon bilang default. Ang pagbabago sa pag-uugali na ito ay hindi ginawa sa Windows Server Insiders, ito ay nagde-default pa rin sa 0," ang tala ng koponan ng Windows Insider. 

Ang bagong default ay dapat makatulong sa mga sitwasyon kung saan ang mga user o admin ay nagko-configure ng mga machine at network sa paraang naglalantad sa kanila sa mga pag-atake sa paghula ng password. 

“Kung walang intrusion detection software ang iyong organisasyon o hindi nagtatakda ng patakaran sa pag-lockout ng password, maaaring hulaan ng attacker ang password ng user sa loob ng ilang araw o oras. Ang isang consumer user na nag-o-off ng kanilang firewall at dinadala ang kanilang device sa isang hindi ligtas na network ay may katulad na problema," paliwanag ni Pyle.   

Ang Microsoft ay unti-unting naglalabas ng mas secure na mga default sa Windows 11. Sa unang bahagi ng taong ito, ipinakilala nito ang isang default na patakaran sa pag-lockout ng account upang pagaanin ang RDP at iba pang mga pag-atake ng brute force na password.

At sa Windows 11 2022 Update, nagdagdag ang Microsoft ng ilang higit pang mga default sa seguridad, tulad ng Smart App Control upang payagan lamang ang ligtas. apps upang tumakbo, at bilang default na pagharang sa PowerShell, LNK file, at Visual Basic script mula sa internet. 

Nag-post din si Pyle ng demo ng SMB rate limiter na kumikilos.