Serviciul de server SMB (Server Message Block) al Microsoft pentru Windows 11 a primit o actualizare menită să îmbunătățească apărarea împotriva atacurilor de tip brute-force (n.r. forță brută). În cea mai recentă actualizare Windows 11 2022 a sistemului de operare, Insider Preview Build 25206, limitarea ratei de autentificare SMB a devenit activată în mod implicit.
Ned Pyle, manager principal de program în cadrul grupului de inginerie Microsoft Windows Server, a explicat într-o postare de blog ce implică actualizarea.
“Odată cu lansarea recentă a Windows 11 Insider Preview Build 25206 Dev Channel, serviciul de server SMB trece acum la o perioadă implicită de 2 secunde între fiecare autentificare NTLM de intrare eșuată. Dacă un atacator trimitea înainte 300 de încercări de forță brută pe secundă de la un client timp de 5 minute (90.000 de parole), același număr de încercări ar dura acum cel puțin 50 de ore.”
Declarația lui Ned Pyle de pe blogul Microsoft
Cu alte cuvinte, prin activarea funcției, există o întârziere între fiecare încercare nereușită de autentificare NTLM, ceea ce face ca serviciul serverului SMB să fie mai rezistent la atacurile prin forță brută.
Limitatorul ratei de autentificare, care nu este activat în mod implicit, a fost introdus pentru prima dată în Windows Server, Windows Server Azure Edition și în Windows 11 Insider builds, în urmă cu aproximativ șase luni. Serverul SMB, pe de altă parte, se lansează automat pe toate versiunile. Acesta trebuie să fie expus la internet, însă, prin deschiderea manuală a unui firewall, conform TechRadar.
Windows 11 beneficiază de această îmbunătățire, continuând să își consolideze nivelul de securitate cibernetică și protecție.
