Windows 11 получила улучшенную защиту от SMB брутфорса

Microsoft выпустила новую предварительную сборку Windows 11 для участников программы Windows Insider, использующих канал Dev. Сборка получила номер 25206 и принесла с собой несколько важных изменений, одним из которых стала улучшенная защита от брутфорс-атак.

Дополнительным механизмом защиты серверов SMB стала двухсекундная задержка задержку между каждой неудачной попыткой NTLM-аутентификации. Это означает, что если ранее у хакеров уходило 5 минут на 90 000 паролей (или 300 паролей в секунду), то теперь на 90 000 паролей злоумышленникам потребуется как минимум 50 часов.

По словам представителей Microsoft, цель этого нововведения состоит в том, чтобы пользователи (как обычные, как и корпоративные) Windows стали непривлекательной мишенью для хакеров.

С обновленным механизмом защиты SMB-серверы будут автоматически запускаться на всех версиях Windows, но подключить их к интернету удастся только с помощью особых настроек брандмауэра или создания SMB-ресурса с общим доступом.