Layanan server SMB Microsoft pada Windows 11 telah menerima pembaruan yang bertujuan untuk membuatnya lebih baik dalam bertahan melawan serangan brute force.
Dalam pembaruan Windows 11 2022 terbaru, Insider Preview Build 25206, yang baru-baru ini didorong ke Saluran Dev, pemilih tingkat otentikasi SMB diaktifkan secara default.
Selanjutnya, dua pengaturan lain telah diubah untuk membuat serangan ini “kurang efektif”.
target yang tidak menarik
“Dengan rilis Windows 11 Insider Preview Build 25206 Dev Channel hari ini, layanan Server SMB sekarang default ke dua detik antara setiap kegagalan otentikasi NTLM yang masuk,” kata Ned Pyle, Manajer Program Utama, Grup Teknik Server Microsoft Windows. Dalam posting blog (Buka di tab baru) Mengumumkan berita.
“Ini berarti bahwa jika penyerang sebelumnya mengirim 300 upaya paksa per detik dari klien selama 5 menit (90.000 kata sandi), jumlah upaya yang sama sekarang akan memakan waktu setidaknya 50 jam.”
Dengan kata lain, dengan beralih fitur, ada penundaan antara setiap upaya otentikasi NTLM yang gagal, yang membuat layanan server SMB lebih tahan terhadap serangan brute force.
“Tujuannya di sini adalah untuk menjadikan pelanggan Windows sebagai target yang tidak menarik baik saat berada di grup kerja atau untuk akun lokal mereka saat bergabung dengan domain,” kata Amanda Langowski dan Brandon LeBlanc dari Microsoft.
Pemilih tingkat otentikasi, yang tidak diaktifkan secara default, pertama kali diperkenalkan ke Windows Server, Windows Server Azure Edition, dan build Windows 11 Insider, sekitar enam bulan yang lalu. Di sisi lain, server SMB berjalan secara otomatis di semua versi. Itu harus diekspos ke internet, dengan membuka firewall secara manual.
Mereka yang tertarik untuk mencoba fitur baru perlu menjalankan perintah PowerShell ini:
Set-SmbServerConfiguration -InvalidAuthenticationDelayTimeInMs n
“Perubahan perilaku ini tidak berpengaruh pada Kerberos, yang mengautentikasi sebelum protokol aplikasi seperti koneksi SMB. Ini dirancang untuk menjadi lapisan pertahanan lain secara mendalam, terutama untuk perangkat non-domain seperti pengguna rumahan,” kata Bale.