, //, :: GTM+7
Thứ Bảy, 24/09/2022, 05:57

Sau bản cập nhật lớn, Windows 11 an toàn hơn nhiều nhờ cải tiến này

BẠCH NGÂN
Khả năng tự bảo vệ của Windows 11 trước các cuộc tấn công Brute-Force đã tốt hơn nhiều sau bản cập nhật mới nhất của nền tảng này.

Theo TechRadar, dịch vụ máy chủ SMB của Microsoft trên Windows 11 đã được cung cấp một bản cập nhật giúp tăng cường khả năng bảo vệ cho hệ thống trước các cuộc tấn công theo kiểu Brute-Force.

Brute-Force được hiểu là cách tấn công liên tục thử đăng nhập với mật khẩu và tài khoản có trong những cơ sở dữ liệu có sẵn, quá trình này sẽ lặp đi lặp lại cho đến khi dò tìm thành công thông tin đăng nhập vào hệ thống.

Trong bản cập nhật Windows 11 2022 mới nhất, tính năng giới hạn tốc độ xác thực SMB đã được kích hoạt theo mặc định. Hơn nữa, một số cài đặt khác đã được điều chỉnh để làm cho các cuộc tấn công Brute-Force trở nên kém hiệu quả hơn.

Windows 11 được tăng cường khả năng tự bảo vệ trước các cuộc tấn công.

Theo Ned Pyle, giám đốc chương trình của nhóm kỹ thuật Microsoft Windows Server, dịch vụ máy chủ SMB hiện được thiết lập ở thời gian chờ mặc định giữa mỗi lần xác thực NTLM đầu vào không thành công là 2 giây.

Điều này có nghĩa là nếu trước đây kẻ tấn công gửi 300 lần thử đăng nhập mỗi giây trong 5 phút (90.000 mật khẩu), thì số lần thử tương tự giờ đây sẽ mất tối thiểu 50 giờ. Nói cách khác, bằng cách bật tính năng giới hạn tốc độ xác thực, sẽ có độ trễ giữa mỗi lần xác thực NTLM không thành công, làm cho dịch vụ máy chủ SMB linh hoạt hơn trước các cuộc tấn công Brute-Force.

Trước đây tính năng này không được bật theo mặc định và lần đầu tiên được giới thiệu cho các bản dựng Windows Server, Windows Server Azure Edition và Windows 11 Insider, khoảng 6 tháng trước.

Mặt khác, nếu thiết lập cho máy chủ SMB tự động khởi chạy trên tất cả các phiên bản thì tính cần được kết nối với internet bằng cách cho phép nó hoạt động với tường lửa theo cách thủ công.

Những người dùng chưa cập nhật phiên bản mới có thể thử kích hoạt tính năng mới qua lệnh Set-SmbServerConfiguration -InvalidAuthenticationDelayTimeInMs n trên PowerShell.

Tags

Bình luận

Xem nhiều





Nổi bật
Được quan tâm



Có cảnh báo trên báo cho rằng, không nên uống sữa bò kết hợp hoa quả chua (cam, quýt), bởi sữa bò chứa nhiều protein, trong đó chất cazeine chiếm tới 80%.
1



Đăng ký nhận tin nóng
Giúp bạn cập nhật các thông tin mới nhất