Microsoft’un bir aydan daha kısa bir süre önce Windows 11’de uyguladığı kaba kuvvet önleme mekanizması, şirket bunu işletim sisteminin diğer tüm desteklenen sürümlerine genişletmeye karar verdiği için çalışıyor gibi görünüyor.
Microsoft bir duyuruda, BT yöneticilerinin artık sistemlerini bir grup ilkesi aracılığıyla yerel yönetici hesaplarına yönelik bu tür saldırıları otomatik olarak engelleyecek şekilde yapılandırabileceklerini açıkladı.
Microsoft, “Daha fazla kaba kuvvet saldırılarını/girişimlerini önlemek amacıyla Yönetici hesapları için hesap kilitlemeleri uyguluyoruz” dedi. “11 Ekim 2022 veya sonraki Windows toplu güncelleştirmelerinden başlayarak, yerel yönetici hesabı kilitlemelerini etkinleştirmek için yerel bir ilke kullanıma sunulacaktır.”
Özellikleri Windows 11 ile test etme
Microsoft, değişikliği ilk olarak Eylül ayının sonlarında, SMB kimlik doğrulama hızı sınırlayıcısını varsayılan olarak etkinleştirerek Insider Preview Build 25206 ile tanıttı. Bu saldırıları “daha az etkili” hale getirmek için birkaç ayar daha düzenlendi.
Microsoft Windows Server mühendislik grubundaki Baş Program Yöneticisi Ned Pyle, “SMB sunucu hizmeti artık her başarısız gelen NTLM kimlik doğrulaması arasında varsayılan olarak 2 saniyelik bir varsayılana ayarlanıyor” dedi.
“Bu, bir saldırgan daha önce bir istemciden 5 dakika boyunca saniyede 300 kaba kuvvet denemesi gönderdiyse (90.000 parola) anlamına gelir. (yeni sekmede açılır) ), aynı sayıda deneme artık en az 50 saat sürecektir.”
Diğer bir deyişle, özelliğin açılmasıyla, her başarısız NTLM kimlik doğrulama girişimi arasında bir gecikme olur ve bu da SMB sunucu hizmetini kaba kuvvet saldırılarına karşı daha dayanıklı hale getirir.
Özelliği açmak için BT yöneticilerinin “Yönetici hesabı kilitlemesine izin ver” ilkesi için Yerel Bilgisayar İlkesiBilgisayar YapılandırmasıWindows AyarlarıGüvenlik AyarlarıHesap İlkeleriHesap Kilitleme İlkelerini araması gerekir.
Bu değişiklikle birlikte Microsoft, tüm yerel yönetici parolalarının ayarlanma şeklini de değiştirerek dört temel karakter türünden en az üçünü (küçük harf, büyük harf, sayı ve sembol) gerektirdi.
Aracılığıyla BleeBilgisayar (yeni sekmede açılır)