این ویژگی امنیتی ویندوز 11 رایانه شما را برای هکرهای رمز عبور «بسیار غیرجذاب» می کند
منبع: https://www.zdnet.com/article/this-windows-11-security-feature-makes-your-pc-very-unattractive-to-password-hackers/#ftag=RSSbaffb68
یک مهاجم در یک شبکه میتواند به عنوان یک «سرور دوستانه» برای رهگیری اعتبارنامههای NTLM که بین کلاینت و سرور ارسال میشود، ظاهر شود. گزینه دیگر استفاده از یک نام کاربری شناخته شده و سپس حدس زدن رمز عبور با تلاش های متعدد برای ورود است. Pyle خاطرنشان میکند که بدون تنظیم پیشفرض محدودکننده نرخ، یک مهاجم میتواند رمز عبور را ظرف چند روز یا چند ساعت، بدون شناسایی، حدس بزند.
این بدان معناست که اگر یک مهاجم قبلاً 300 تلاش brute force در ثانیه از یک کلاینت به مدت 5 دقیقه (90000 رمز عبور) ارسال کرده باشد، اکنون به همان تعداد تلاش نیاز است. 50 ساعت حداقل هدف در اینجا این است که یک ماشین را به یک هدف بسیار غیرجذاب برای حمله به اعتبار محلی از طریق SMB تبدیل کنیم.”
“با شروع در بیلد 25206، به طور پیشفرض روشن است و روی 2000 میلیثانیه (2 ثانیه) تنظیم شده است. هر نام کاربری یا رمز عبور بدی که به SMB ارسال میشود، اکنون بهطور پیشفرض باعث تاخیر 2 ثانیهای در تمام نسخههای Windows Insiders میشود. هنگامی که برای اولین بار در Windows Insiders منتشر شد. این مکانیسم حفاظتی بهطور پیشفرض خاموش بود. این تغییر رفتار در Windows Server Insiders ایجاد نشد، اما همچنان روی 0 پیشفرض است.» تیم Windows Insider خاطرنشان میکند.
SMB به پروتکل اشتراک فایل شبکه بلوک پیام سرور (SMB) اشاره دارد. ویندوز و ویندوز سرور با سرور SMB فعال هستند. NTLM به مدیر شبکه NT (NTLM) پروتکل برای احراز هویت سرویس گیرنده با، برای مثال، لاگین های NTLM در Active Directory (AD).
پیشفرض جدید باید در شرایطی که کاربران یا ادمینها ماشینها و شبکهها را به گونهای پیکربندی میکنند که در معرض حملات حدس رمز عبور قرار گیرند، کمک کند.
آخرین پیشنمایش ویندوز 11 با محدودکننده سرعت احراز هویت سرور SMB به طور پیشفرض عرضه میشود، که باعث میشود مهاجمان با حملات حدس رمز عبور سرور را هدف قرار دهند.
“اگر سازمان شما نرم افزار تشخیص نفوذ نداشته باشد یا خط مشی قفل رمز عبور تنظیم نکرده باشد، مهاجم ممکن است رمز عبور کاربر را در عرض چند روز یا چند ساعت حدس بزند. کاربر مصرف کننده ای که فایروال خود را خاموش می کند و دستگاه خود را به یک شبکه ناامن می آورد. Pyle توضیح می دهد که مشکل مشابهی دارد.
مایکروسافت به تدریج پیشفرضهای ایمنتری را در ویندوز 11 ارائه میکند. در اوایل سال جاری، یک سیاست قفل کردن حساب پیشفرض را برای کاهش RDP و سایر حملات گذرواژه بیرحمانه معرفی کرد.
محدود کننده نرخ بود پیش نمایش مارس امسال اما اکنون در ویندوز 11 پیش فرض است.