این ویژگی امنیتی ویندوز 11 رایانه شما را برای هکرهای رمز عبور «بسیار غیرجذاب» می کند


منبع: https://www.zdnet.com/article/this-windows-11-security-feature-makes-your-pc-very-unattractive-to-password-hackers/#ftag=RSSbaffb68

یک مهاجم در یک شبکه می‌تواند به عنوان یک «سرور دوستانه» برای رهگیری اعتبارنامه‌های NTLM که بین کلاینت و سرور ارسال می‌شود، ظاهر شود. گزینه دیگر استفاده از یک نام کاربری شناخته شده و سپس حدس زدن رمز عبور با تلاش های متعدد برای ورود است. Pyle خاطرنشان می‌کند که بدون تنظیم پیش‌فرض محدودکننده نرخ، یک مهاجم می‌تواند رمز عبور را ظرف چند روز یا چند ساعت، بدون شناسایی، حدس بزند.

این بدان معناست که اگر یک مهاجم قبلاً 300 تلاش brute force در ثانیه از یک کلاینت به مدت 5 دقیقه (90000 رمز عبور) ارسال کرده باشد، اکنون به همان تعداد تلاش نیاز است. 50 ساعت حداقل هدف در اینجا این است که یک ماشین را به یک هدف بسیار غیرجذاب برای حمله به اعتبار محلی از طریق SMB تبدیل کنیم.”

“با شروع در بیلد 25206، به طور پیش‌فرض روشن است و روی 2000 میلی‌ثانیه (2 ثانیه) تنظیم شده است. هر نام کاربری یا رمز عبور بدی که به SMB ارسال می‌شود، اکنون به‌طور پیش‌فرض باعث تاخیر 2 ثانیه‌ای در تمام نسخه‌های Windows Insiders می‌شود. هنگامی که برای اولین بار در Windows Insiders منتشر شد. این مکانیسم حفاظتی به‌طور پیش‌فرض خاموش بود. این تغییر رفتار در Windows Server Insiders ایجاد نشد، اما همچنان روی 0 پیش‌فرض است.» تیم Windows Insider خاطرنشان می‌کند.

SMB به پروتکل اشتراک فایل شبکه بلوک پیام سرور (SMB) اشاره دارد. ویندوز و ویندوز سرور با سرور SMB فعال هستند. NTLM به مدیر شبکه NT (NTLM) پروتکل برای احراز هویت سرویس گیرنده با، برای مثال، لاگین های NTLM در Active Directory (AD).

پیش‌فرض جدید باید در شرایطی که کاربران یا ادمین‌ها ماشین‌ها و شبکه‌ها را به گونه‌ای پیکربندی می‌کنند که در معرض حملات حدس رمز عبور قرار گیرند، کمک کند.

آخرین پیش‌نمایش ویندوز 11 با محدودکننده سرعت احراز هویت سرور SMB به طور پیش‌فرض عرضه می‌شود، که باعث می‌شود مهاجمان با حملات حدس رمز عبور سرور را هدف قرار دهند.

“اگر سازمان شما نرم افزار تشخیص نفوذ نداشته باشد یا خط مشی قفل رمز عبور تنظیم نکرده باشد، مهاجم ممکن است رمز عبور کاربر را در عرض چند روز یا چند ساعت حدس بزند. کاربر مصرف کننده ای که فایروال خود را خاموش می کند و دستگاه خود را به یک شبکه ناامن می آورد. Pyle توضیح می دهد که مشکل مشابهی دارد.

مایکروسافت به تدریج پیش‌فرض‌های ایمن‌تری را در ویندوز 11 ارائه می‌کند. در اوایل سال جاری، یک سیاست قفل کردن حساب پیش‌فرض را برای کاهش RDP و سایر حملات گذرواژه بی‌رحمانه معرفی کرد.

محدود کننده نرخ بود پیش نمایش مارس امسال اما اکنون در ویندوز 11 پیش فرض است.

کار رومیزی

تصویر: Getty Images/Maskot

مایکروسافت پیش‌فرض جدیدی را برای محافظت از ماشین‌های ویندوز 11 در برابر حملات رمز عبور معرفی کرده است که باید آنها را به “هدفی بسیار غیرجذاب” برای هکرهایی تبدیل کند که سعی در سرقت اطلاعات کاربری دارند.

و در به‌روزرسانی 2022 ویندوز 11، مایکروسافت چندین پیش‌فرض امنیتی دیگر را اضافه کرد، مانند Smart App Control که فقط به برنامه‌های ایمن اجازه اجرا می‌دهد و به‌طور پیش‌فرض فایل‌های PowerShell، LNK و اسکریپت‌های ویژوال بیسیک را از اینترنت مسدود می‌کند.

تنظیم محدودکننده نرخ پیش‌فرض SMB در دسترس است Windows 11 Insider Preview Build 25206 به کانال Dev. در حالی که سرور SMB به طور پیش فرض در ویندوز اجرا می شود، به طور پیش فرض در دسترس نیست. با این حال، محدودکننده نرخ سرور SMB هدفی را دنبال می‌کند، زیرا مدیران اغلب هنگام ایجاد اشتراک SMB مشتری که دیوار آتش را باز می‌کند، آن را در دسترس قرار می‌دهند.

Pyle همچنین یک نسخه نمایشی از محدود کننده نرخ SMB در عمل ارسال کرده است.

“سرویس سرور SMB اکنون پیش فرض به یک پیش‌فرض ۲ ثانیه‌ای بین هر احراز هویت ناموفق NTLM ورودی،” ند پیل، کارشناس امنیتی مایکروسافت، توضیح می دهد.