Microsoft, Insider Preview Build 25206’nın Dev Channel’da yayınlanmasıyla Windows 11 SMB sunucusunun kaba kuvvet saldırılarına karşı artık daha iyi korunduğunu duyurdu.
Redmond, SMB kimlik doğrulama hızı sınırlayıcısını varsayılan olarak etkinleştirdi ve en son Windows 11 Insider geliştirme derlemesinden başlayarak bu tür saldırıları daha az etkili hale getirmek için bazı ayarlarını değiştirdi.
“Bugün Windows 11 Insider Preview Build 25206 Dev Channel’ın piyasaya sürülmesiyle birlikte, SMB sunucu hizmeti artık her başarısız gelen NTLM kimlik doğrulaması arasında varsayılan olarak 2 saniyelik bir varsayılana ayarlanıyor.” açıkladı Ned Pyle, Microsoft Windows Server mühendislik grubundaki Ana Program Yöneticisi.
“Bu, bir saldırgan daha önce bir istemciden 5 dakika boyunca (90.000 parola) saniyede 300 kaba kuvvet denemesi göndermişse, aynı sayıda denemenin artık en az 50 saat alacağı anlamına gelir.”
Bu özellik açıldığında, SMB sunucu hizmeti için ekstra koruma olarak her başarısız NTLM kimlik doğrulaması arasına bir gecikme ekler.
“Buradaki amaç, bir Windows istemcisini, bir çalışma grubundayken veya bir etki alanına katıldığında yerel hesapları için çekici olmayan bir hedef haline getirmektir.” katma Microsoft’tan Amanda Langowski ve Brandon LeBlanc.
SMB sunucusu tüm Windows sürümlerinde otomatik olarak başlatılacak olsa da, yalnızca güvenlik duvarı manuel olarak açılırsa veya onu açmak için bir müşteri SMB paylaşımı oluşturulursa İnternet’e maruz kalır.
Windows Server’da nasıl etkinleştirilir
SMB kimlik doğrulama hızı sınırlayıcısı ilk kez tanıtıldı Martta Windows Server, Windows Server Azure Edition ve Windows 11 Insider derlemelerinde, varsayılan olarak etkin olmasa da.
Windows Server çalıştıran sistemlerde kaba kuvvet saldırılarına karşı koruma artışından yararlanmak için, yöneticilerin aşağıdaki PowerShell komutunu kullanarak manuel olarak etkinleştirmesi gerekir (burada n, her başarısız NTLM kimlik doğrulama girişimi arasındaki gecikme süresidir):
Set-SmbServerConfiguration -InvalidAuthenticationDelayTimeInMs n“Bu davranış değişikliğinin, kimlik doğrulaması yapan Kerberos üzerinde hiçbir etkisi yoktur. önceki SMB gibi bir uygulama protokolü bağlanır. Özellikle ev kullanıcıları gibi alanlara katılmayan cihazlar için derinlemesine başka bir savunma katmanı olacak şekilde tasarlandı,” diye ekledi Pyle.
Bugünkü duyuru, Microsoft’un son yıllarda aşağıdakiler de dahil olmak üzere diğer birçok SMB güvenlik geliştirmesini açıklamasının ardından geldi. varsayılan olarak 30 yıllık SMBv1 dosya paylaşım protokolünü değiştirmek (bazı kullanıcılar için) ve QUIC üzerinden SMB genel kullanılabilirliğe ulaşmak Windows 11 ve Windows Server 2022’de.
Pyle, “SMB1’in kaldırılmasına benzer şekilde, bir güvenlik modernizasyonu kampanyasında işletim sistemlerinin önümüzdeki birkaç büyük sürümünde birçok eski SMB ve SMB öncesi protokol davranışını sertleştireceğiz, kullanımdan kaldıracağız veya kaldıracağız.”