Alta tecnologia

A Microsoft lançou uma montagem de previsão do Windows Server Build 25075

A Microsoft lançou uma montagem de previsão do Windows Server Build 25075

O que há de novo

Velocidade de autenticação SMB NTLM

SMB não é apenas um servidor de arquivos trabalhando em dezenas de milhões de computadores com o Windows Server, este é um serviço generalizado em mais de um bilhão de computadores com o Windows 10 e 11. Embora o acesso remoto não seja possível, e, embora nem todos os computadores sejam alocados Servidores de arquivos, o -Ferl geralmente permite o acesso ao servidor SMB para motivos organizacionais legítimos, como transferência de arquivos. O efeito colateral de tal distribuição onipresente é que o SMB pode ser um mecanismo de autenticação útil para intrusos que estão tentando atacar no dicionário por força grossa. Após listados ou adivinhando nomes do Active Directory ou contas locais com outros meios, um invasor pode em alta velocidade - de dezenas de centenas de tentativas por segundo - Enviar para as entradas do computador para o sistema NTLM, tentando adivinhar sua senha. Se a organização não tiver software para detectar a intrusão ou o limite de bloqueio de senha não estiver definido, o invasor pode adivinhar a senha do usuário por várias horas ou menos.

Começando com o Windows Insider Build 25069.1000.220302-1408 e posterior Windows 11 e Windows Server 2022, o serviço do servidor SMB agora implementa um atraso padrão de 2 segundos entre cada autenticação baseada em NTLM não solicitada. Isso significa que, se antes, o atacante enviasse 300 tentativas por Brutals por segundo do cliente por 5 minutos, o mesmo número de tentativas agora levará pelo menos 25 horas. Este parâmetro é controlado pelo administrador e também pode ser desconectado. Talvez o tempo e o comportamento padrão possam mudar depois que a Microsoft apreciará o uso em insider e receber revisões; Também é possível que alguns aplicativos de terceiros possam ter problemas com este novo recurso. Por favor, use o hub de feedback para reportar erros se você achar que a desconexão desta função resolve o problema do seu aplicativo.

Esse recurso é controlado pelo cmdlet PowerShell:

Set-smbserverconfiguration -Invalidauthenticationdelaytimeinms n

O valor é indicado em milissegundos, deve ser vários 100 e pode ser de 0 a 10.000. O valor 0 desativa esta função.

Para ver o valor atual, inicie:

Obter-smbserverconfiguration.

Essa alteração no comportamento não afeta o Kerberos, que realiza a autenticação antes de conectar o protocolo do aplicativo, como SMB. Ele é projetado para se tornar outro nível de sua proteção em planejamento detalhado. Isso continua a nova geração de melhorias de segurança SMB e servidores de arquivos, iniciando primeiro com o SMB sobre quic no Windows 11 e Windows Server 2022. A Microsoft anunciará obsoleto e removerá muitos protocolos SMB e pré-SMB desatualizados nos seguintes lançamentos de sistemas operacionais no quadro da campanha de modernização de segurança, remoção semelhante de SMB1.

Para obter mais informações sobre o limitador de velocidade de autenticação SMB NTLM, consulte https://aka.ms/smbauthratelimiter. Para mais informações sobre o futuro SMB Security, consulte https://aka.ms/filecab.