Biztonságosabb lesz a Windows 11-es fájlmegosztás

​A Windows 11 legújabb fejlesztői verziója az SMB Server esetében egy új védelmi mechanizmust vezet be.
 

A Windows fájlmegosztást biztosító szolgáltatása sok éve vonzó célpontja a kiberbűnözőknek, akik a fájlmegosztás sajátosságai mellett az SMB-vel kapcsolatos sérülékenységeket is előszeretettel használják ki. A Microsoft folyamatosan igyekszik erősíteni a biztonságot ezen a téren. A legutóbbi bejelentése szerint a Windows 11 operációs rendszer Insider Preview Build 25206 verziója is szolgál egy újdonsággal.
 
Az új védelmi mechanizmus az SMB Server ellen indított brute force típusú támadások végrehajtását igyekszik megnehezíteni. Teszi ezt olyan módon, hogy az érvénytelen NTLM-alapú authentikációs kísérletek közé 2 másodperces késleltetést iktat be. Ezáltal a felhasználónevek és jelszavak próbálgatására épülő támadások jelentősen lelassulnak. A Microsoft egy példával illusztrálta mindezt: ha egy támadó eddig 300 jelszótörési kísérletet indított másodpercenként egy rendszer ellen, akkor öt perc alatt 90 ezer jelszót tudott kipróbálni. Ezentől ez 50 órájába fog kerülni.
 
Meg kell jegyeznünk, hogy az NTLM-hitelesítés szóban forgó védelme korántsem új keletű megoldás, hiszen hasonló védelmi mechanizmussal március óta a Windows Server kiadásai is rendelkeznek. Igaz nem alapértelmezésként működik a funkció, hanem azt manuálisan kell engedélyezni az alábbi PowerShell parancs segítségével:
Set-SmbServerConfiguration -InvalidAuthenticationDelayTimeInMs [n]
 
A Microsoft jelezte, hogy a jövőben tovább fogja erősíteni az SMB védelmét, akár olyan áron is, hogy régi, már nem biztonságos funkciókat tilt le. Hasonlóan, ahogy tette azt az SMBv1-gyel.