Phong VHH
Võ Hoàng Hoài Phong
Khả năng tự bảo vệ của Windows 11 trước các cuộc tấn công Brute-Force đã tốt hơn nhiều sau bản cập nhật mới nhất của nền tảng này.
Theo TechRadar, dịch vụ máy chủ SMB của Microsoft trên Windows 11 đã được cung cấp một bản cập nhật giúp tăng cường khả năng bảo vệ cho hệ thống trước các cuộc tấn công theo kiểu Brute-Force.
Brute-Force được hiểu là cách tấn công liên tục thử đăng nhập với mật khẩu và tài khoản có trong những cơ sở dữ liệu có sẵn, quá trình này sẽ lặp đi lặp lại cho đến khi dò tìm thành công thông tin đăng nhập vào hệ thống.
Trong bản cập nhật Windows 11 2022 mới nhất, tính năng giới hạn tốc độ xác thực SMB đã được kích hoạt theo mặc định. Hơn nữa, một số cài đặt khác đã được điều chỉnh để làm cho các cuộc tấn công Brute-Force trở nên kém hiệu quả hơn.
Windows 11 được tăng cường khả năng tự bảo vệ trước các cuộc tấn công.
Theo Ned Pyle, giám đốc chương trình của nhóm kỹ thuật Microsoft Windows Server, dịch vụ máy chủ SMB hiện được thiết lập ở thời gian chờ mặc định giữa mỗi lần xác thực NTLM đầu vào không thành công là 2 giây.
Điều này có nghĩa là nếu trước đây kẻ tấn công gửi 300 lần thử đăng nhập mỗi giây trong 5 phút (90.000 mật khẩu), thì số lần thử tương tự giờ đây sẽ mất tối thiểu 50 giờ. Nói cách khác, bằng cách bật tính năng giới hạn tốc độ xác thực, sẽ có độ trễ giữa mỗi lần xác thực NTLM không thành công, làm cho dịch vụ máy chủ SMB linh hoạt hơn trước các cuộc tấn công Brute-Force.
Trước đây tính năng này không được bật theo mặc định và lần đầu tiên được giới thiệu cho các bản dựng Windows Server, Windows Server Azure Edition và Windows 11 Insider, khoảng 6 tháng trước.
Mặt khác, nếu thiết lập cho máy chủ SMB tự động khởi chạy trên tất cả các phiên bản thì tính cần được kết nối với internet bằng cách cho phép nó hoạt động với tường lửa theo cách thủ công.
Những người dùng chưa cập nhật phiên bản mới có thể thử kích hoạt tính năng mới qua lệnh Set-SmbServerConfiguration -InvalidAuthenticationDelayTimeInMs n trên PowerShell.
Theo TechRadar, dịch vụ máy chủ SMB của Microsoft trên Windows 11 đã được cung cấp một bản cập nhật giúp tăng cường khả năng bảo vệ cho hệ thống trước các cuộc tấn công theo kiểu Brute-Force.
Brute-Force được hiểu là cách tấn công liên tục thử đăng nhập với mật khẩu và tài khoản có trong những cơ sở dữ liệu có sẵn, quá trình này sẽ lặp đi lặp lại cho đến khi dò tìm thành công thông tin đăng nhập vào hệ thống.
Trong bản cập nhật Windows 11 2022 mới nhất, tính năng giới hạn tốc độ xác thực SMB đã được kích hoạt theo mặc định. Hơn nữa, một số cài đặt khác đã được điều chỉnh để làm cho các cuộc tấn công Brute-Force trở nên kém hiệu quả hơn.
Windows 11 được tăng cường khả năng tự bảo vệ trước các cuộc tấn công.
Theo Ned Pyle, giám đốc chương trình của nhóm kỹ thuật Microsoft Windows Server, dịch vụ máy chủ SMB hiện được thiết lập ở thời gian chờ mặc định giữa mỗi lần xác thực NTLM đầu vào không thành công là 2 giây.
Điều này có nghĩa là nếu trước đây kẻ tấn công gửi 300 lần thử đăng nhập mỗi giây trong 5 phút (90.000 mật khẩu), thì số lần thử tương tự giờ đây sẽ mất tối thiểu 50 giờ. Nói cách khác, bằng cách bật tính năng giới hạn tốc độ xác thực, sẽ có độ trễ giữa mỗi lần xác thực NTLM không thành công, làm cho dịch vụ máy chủ SMB linh hoạt hơn trước các cuộc tấn công Brute-Force.
Trước đây tính năng này không được bật theo mặc định và lần đầu tiên được giới thiệu cho các bản dựng Windows Server, Windows Server Azure Edition và Windows 11 Insider, khoảng 6 tháng trước.
Mặt khác, nếu thiết lập cho máy chủ SMB tự động khởi chạy trên tất cả các phiên bản thì tính cần được kết nối với internet bằng cách cho phép nó hoạt động với tường lửa theo cách thủ công.
Những người dùng chưa cập nhật phiên bản mới có thể thử kích hoạt tính năng mới qua lệnh Set-SmbServerConfiguration -InvalidAuthenticationDelayTimeInMs n trên PowerShell.