Служба Microsoft SMB-сервера в Windows 11 получила обновление, направленное на улучшение защиты от атак грубой силы.
В последнем обновлении операционной системы Windows 11 2022, Insider Preview Build 25206, недавно опубликованном на Dev Channel, ограничитель скорости аутентификации SMB включен по умолчанию.
Более того, несколько других настроек были изменены, чтобы сделать эти атаки «менее эффективными».
Непривлекательная цель
«С сегодняшним выпуском Windows 11 Insider Preview Build 25206 Dev Channel служба сервера SMB теперь по умолчанию использует 2-секундное значение по умолчанию между каждой неудачной входящей проверкой подлинности NTLM», — сказал Нед Пайл, главный менеджер программы в инженерной группе Microsoft Windows Server. в сообщении в блоге (откроется в новой вкладке) объявляя новость.
«Это означает, что если злоумышленник ранее отправлял от клиента 300 попыток грубой силы в секунду в течение 5 минут (90 000 паролей), то такое же количество попыток теперь будет занимать как минимум 50 часов».
Другими словами, при включении этой функции возникает задержка между каждой неудачной попыткой аутентификации NTLM, что делает службу сервера SMB более устойчивой к атакам грубой силы.
«Цель здесь состоит в том, чтобы сделать клиент Windows непривлекательной мишенью как в рабочей группе, так и для его локальных учетных записей при присоединении к домену», — добавили Аманда Ланговски и Брэндон ЛеБлан из Microsoft.
Ограничитель скорости проверки подлинности, который не включен по умолчанию, впервые был представлен в сборках Windows Server, Windows Server Azure Edition и Windows 11 Insider около шести месяцев назад. С другой стороны, сервер SMB запускается автоматически во всех версиях. Однако он должен быть подключен к Интернету, вручную открыв брандмауэр.
Тем, кто заинтересован в опробовании новой функции, необходимо запустить эту команду PowerShell:
Set-SmbServerConfiguration -InvalidAuthenticationDelayTimeInMs n
«Это изменение поведения не влияет на Kerberos, который выполняет аутентификацию до того, как подключается протокол приложения, такой как SMB. Он разработан как еще один уровень глубокой защиты, особенно для устройств, не присоединенных к доменам, таких как домашние пользователи», — также сказал Пайл.
