A Microsoft revelou um novo recurso de segurança no Windows 11 que tornará extremamente difícil para hackers roubar credenciais de usuários.

Chamado de limitador de taxa de autenticação SMB, ele está disponível nas compilações do Windows 11 Insider e do Windows Server Insider e torna mais demorado para os criminosos cibernéticos atingirem o servidor com ataques de adivinhação de senha.

“Se sua organização não tiver um software de detecção de intrusão ou não definir uma política de bloqueio de senha, um invasor poderá adivinhar a senha de um usuário em questão de dias ou horas. Um usuário consumidor que desative seu firewall e levar seu dispositivo para uma rede insegura tem um problema semelhante”, disse o especialista em segurança da Microsoft Ned Pyle.

Leia também

A empresa disse que o serviço de servidor SMB agora é padronizado para um padrão entre cada autenticação NTLM (New Technology LAN Manager) de entrada com falha.

SMB refere-se ao protocolo de compartilhamento de arquivos de rede Server Message Block (SMB), enquanto o Windows NTLM é um conjunto de protocolos de segurança oferecidos pela Microsoft para autenticar a identidade dos usuários e proteger a integridade e confidencialidade de suas atividades.

“Isso significa que se um invasor enviou anteriormente 300 tentativas de força bruta por segundo de um cliente por 5 minutos (90.000 senhas), o mesmo número de tentativas agora levariam no mínimo 50 horas. O objetivo aqui é fazer um chine um alvo muito pouco atraente para atacar credenciais locais através de SMB”, informou Pyle.

SMB refere-se ao protocolo de compartilhamento de arquivos de rede Server Message Block (SMB). O Windows e o Windows Server vêm com o servidor SMB habilitado. NTLM refere-se ao protocolo NT Lan Manager (NTLM) para autenticação cliente-servidor com, por exemplo, logons NTLM do Active Directory (AD).

A Microsoft está lançando vários padrões seguros no Windows 11, incluindo uma política de bloqueio de conta padrão para mitigar RDP e outros ataques de senha de força bruta.

FacebookTwitterLinkedin

Categories: IT Info