Nové Dillí, 23. září (IANS) Společnost Microsoft odhalila novou bezpečnostní funkci ve Windows 11, která hackerům extrémně ztíží krádež uživatelských přihlašovacích údajů.
Nazývá se SMB Authentication Rate Limiter a je k dispozici v sestaveních Windows 11 Insider a Windows Server Insider a pro kyberzločince je časově náročnější zaměřit se na server pomocí útoků na hádání hesel.
„Pokud vaše organizace nemá software pro detekci narušení nebo nenastavila politiku uzamčení hesel, může útočník uhodnout heslo uživatele během dnů nebo hodin. Spotřebitel, který deaktivuje svůj firewall a přenese své zařízení do nezabezpečené sítě, má podobný problém,“ uvedl bezpečnostní expert společnosti Microsoft Ned Pyle.
Společnost uvedla, že služba SMB Server je nyní výchozí dvě sekundy mezi selháním příchozího ověřování New Technology LAN Manager (NTLM).
SMB odkazuje na síťový protokol sdílení souborů Server Message Block (SMB), zatímco Windows NTLM je sada bezpečnostních protokolů nabízených společností Microsoft k ověřování identity uživatelů a ochraně integrity a důvěrnosti jejich činnosti.
„To znamená, že pokud dříve útočník od klienta posílal 300 pokusů hrubou silou za sekundu po dobu 5 minut (90 000 hesel), stejný počet pokusů by nyní trval minimálně 50 hodin. Cílem je, aby stroj vypadal velmi neatraktivní. cílem zaútočit na místní pověření prostřednictvím SMB,“ informoval Pyle.
SMB označuje síťový protokol sdílení souborů Server Message Block (SMB). Windows a Windows Server se dodávají s povoleným SMB Serverem. NTLM odkazuje na protokol NT Lan Manager (NTLM) pro ověřování klient-server například pomocí přihlášení NTLM Active Directory (AD).
Společnost Microsoft zavádí několik bezpečných výchozích nastavení v systému Windows 11, včetně výchozí zásady uzamčení účtu pro zmírnění RDP a dalších útoků na hesla hrubou silou.
(Kromě názvu je zbytek tohoto článku IANS bez úprav)
Chcete-li získat další informace o technologiích, recenze produktů, funkce a vědecké aktualizace, pokračujte ve čtení Fun Academy
