Microsoft telah mengeluarkan pratonton Saluran Servis Jangka Panjang (LTSC) Windows Server baharu. Versi baharu 25075 mengukuhkan pertahanan terhadap serangan kamus kekerasan. Microsoft telah melaksanakan ini dengan melaksanakan pengehad kadar pengesahan dengan kelewatan lalai selama 2 saat antara setiap Pengurus LAN Teknologi Baharu (NTLM) yang gagal atau pengesahan cabaran/tindak balas.
Menurut syarikat itu, kelewatan mudah ini dengan ketara meningkatkan masa yang diperlukan untuk melaksanakan serangan sedemikian. Dalam contohnya, Microsoft mengatakan 300 percubaan selama 5 minit kini mengambil masa lebih daripada sehari penuh (25 jam):
Daripada Windows Insider Build 25069.1000.220302-1408 dan versi Windows Starting with yang lebih baharu Windows Server 11 dan 2022, perkhidmatan Pelayan SMB kini melaksanakan kelewatan 2 saat lalai antara setiap pengesahan berasaskan NTLM yang gagal. Ini bermakna jika penyerang sebelum ini menghantar 300 percubaan kekerasan sesaat daripada pelanggan selama 5 minit, bilangan percubaan yang sama kini akan mengambil masa sekurang-kurangnya 25 jam.
Walau bagaimanapun, Microsoft turut memberi amaran bahawa tindakan sedemikian boleh menyebabkan masalah dengan beberapa apl pihak ketiga, itulah sebabnya ia merupakan ciri Orang Dalam sahaja buat masa ini. Jika masalah berlaku, Microsoft telah meminta pengguna untuk memfailkan pepijat sekiranya masalah itu hilang selepas mematikan ciri tersebut. Walau bagaimanapun, jika masalah berterusan, mungkin terdapat punca lain. Nota syarikat:
Tetapan ini boleh dikawal oleh pentadbir dan juga boleh dilumpuhkan. Masa dan tingkah laku lalai mungkin berubah semasa kami menilai penggunaan dan mendapat maklum balas daripada Orang Dalam beberapa apl pihak ketiga mungkin juga menghadapi masalah dengan ciri baharu ini - jika anda mendapati bahawa melumpuhkan ciri tersebut menyelesaikan masalah apl anda, Sila gunakan Pusat Maklum Balas untuk menyerahkan pepijat; .
Begini cara pengehad kadar pengesahan SMB NTLM baharu berfungsi:
Ciri ini dikawal oleh cmdlet PowerShell:
Set-SmbServerConfiguration -InvalidAuthenticationDelayTimeInMs nNilai The adalah dalam milisaat, mestilah gandaan 100, dan boleh menjadi 0-10000. Tetapkan kepada 0 untuk melumpuhkan ciri ini.
Untuk melihat nilai semasa, jalankan:
Get-SmbServerConfiguration
Muat Turun Tersedia:
Kunci sah hanya untuk binaan pratonton:
Atas ialah kandungan terperinci Windows Server Build 25075 terbaru Microsoft meningkatkan keselamatan, menjadikan serangan brute force lebih mencabar. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!