More

    Update Windows 11 pentru securizarea împotriva atacurilor brute-force

    Serviciul de server SMB (Server Message Block) al Microsoft pentru Windows 11 a primit o actualizare menită să îmbunătățească apărarea împotriva atacurilor de tip brute-force (n.r. forță brută). În cea mai recentă actualizare Windows 11 2022 a sistemului de operare, Insider Preview Build 25206, limitarea ratei de autentificare SMB a devenit activată în mod implicit.

    Ned Pyle, manager principal de program în cadrul grupului de inginerie Microsoft Windows Server, a explicat într-o postare de blog ce implică actualizarea.

    “Odată cu lansarea recentă a Windows 11 Insider Preview Build 25206 Dev Channel, serviciul de server SMB trece acum la o perioadă implicită de 2 secunde între fiecare autentificare NTLM de intrare eșuată. Dacă un atacator trimitea înainte 300 de încercări de forță brută pe secundă de la un client timp de 5 minute (90.000 de parole), același număr de încercări ar dura acum cel puțin 50 de ore.”

    Declarația lui Ned Pyle de pe blogul Microsoft

    Cu alte cuvinte, prin activarea funcției, există o întârziere între fiecare încercare nereușită de autentificare NTLM, ceea ce face ca serviciul serverului SMB să fie mai rezistent la atacurile prin forță brută.

    Limitatorul ratei de autentificare, care nu este activat în mod implicit, a fost introdus pentru prima dată în Windows Server, Windows Server Azure Edition și în Windows 11 Insider builds, în urmă cu aproximativ șase luni. Serverul SMB, pe de altă parte, se lansează automat pe toate versiunile. Acesta trebuie să fie expus la internet, însă, prin deschiderea manuală a unui firewall, conform TechRadar.

    Windows 11 beneficiază de această îmbunătățire, continuând să își consolideze nivelul de securitate cibernetică și protecție.

    Răzvan Tănase

    Stay in the Loop

    Get the daily email from CryptoNews that makes reading the news actually enjoyable. Join our mailing list to stay in the loop to stay informed, for free.

    Latest stories

    - Advertisement - spot_img

    You might also like...