Actus

Windows 11 offre une meilleure protection contre les attaques par force brute de SMB

Par hfrance , le 22 septembre 2022 - 3 minutes de lecture
nouveautés windows 11 22h2
5/5 - (1 vote)

Avec l’introduction de l’Insider Preview Build 25206 dans le canal Dev, Microsoft a déclaré que le serveur SMB de Windows 11 est désormais plus résistant aux attaques par force brute.

À partir de la dernière version de développement de Windows 11 Insider, Redmond a activé par défaut le limiteur de taux d’authentification SMB et modifié certains de ses paramètres pour réduire l’efficacité de telles attaques.

Ned Pyle, gestionnaire de programme principal au sein du groupe d’ingénierie de Microsoft Windows Server, a déclaré que le service de serveur SMB utilise désormais par défaut un délai de 2 secondes entre chaque authentification NTLM entrante infructueuse à compter de la sortie aujourd’hui de la version de développement Windows 11 Insider Preview Build 25206 Dev Channel.

Cela signifie que si un attaquant avait auparavant utilisé un client pour envoyer 300 tentatives de force brute par seconde pendant 5 minutes (90 000 mots de passe), il lui faudrait désormais au moins 50 heures pour effectuer le même nombre de tentatives.

Le service du serveur SMB est encore plus protégé après l’activation de cette fonction en ajoutant un délai après chaque échec de la tentative d’authentification NTLM.

Amanda Langowski et Brandon LeBlanc de Microsoft ont noté que “l’idée ici est de faire d’un client Windows une cible indésirable, soit lorsqu’il est dans un groupe de travail, soit pour ses comptes locaux lorsqu’il est lié à un domaine.”

Toutes les versions de Windows exécuteront automatiquement le serveur SMB, mais il ne sera pas accessible depuis Internet tant que le pare-feu ne sera pas déverrouillé manuellement ou qu’un partage SMB client ne sera pas configuré pour le faire.

Comment l’activer sur Windows Server

Bien qu’elle ne soit pas définie par défaut, la limitation du taux d’authentification SMB a été initialement mise en œuvre en mars dans les versions Windows Server, Windows Server Azure Edition et Windows 11 Insider.

Les administrateurs doivent activer manuellement la sécurité renforcée contre les attaques par force brute sur les systèmes exécutant Windows Server en utilisant la commande PowerShell ci-dessous (où n est l’intervalle de temps entre chaque tentative d’authentification NTLM infructueuse) :

Set-SmbServerConfiguration -InvalidAuthenticationDelayTimeInMs n

“Kerberos, qui effectue l’authentification avant qu’un protocole d’application comme SMB ne se connecte, n’est pas affecté par ce changement de comportement. En particulier pour les appareils qui ne sont pas connectés à des domaines, y compris ceux utilisés par les utilisateurs à domicile, il est destiné à constituer une autre couche de défense en profondeur” a déclaré Pyle.

Microsoft a précédemment annoncé un certain nombre d’autres améliorations de la sécurité de SMB, notamment la désactivation par défaut du protocole de partage de fichiers SMBv1, vieux de 30 ans (pour certains utilisateurs), et la disponibilité générale de SMB over QUIC dans Windows 11 et Windows Server 2022.

Dans le cadre d’une modernisation de la sécurité comparable à l’élimination de SMB1, M. Pyle a déclaré : “Nous allons durcir, déprécier ou supprimer de nombreux comportements hérités des protocoles SMB et pré-SMB au cours des prochaines versions majeures des systèmes d’exploitation.”

  • Uvex Gant de protection contre les coupures C500 foam, T.11 - Lot de 10
    Citron vert/anthracite, matériau: viscose de bambou, HPPE, verre, polyamide, paume et doigts en picots de préhension en vinyle haute performance, bonne préhension en paquet de 10 paires - Offre exclusivement réservée aux professionnels
  • Elgydium Pierre Fabre Oral Care Elgydium Kids Dentifrice Protection Caries Grenadine 2/6 Ans - Offre Spéciale Duo 2 x 50 ml - Lot 2 x 50 ml
    Elgydium Kids grenadine est un dentifrice destiné aux enfants de 3 à 6 ans. Aromatisé à la grenadine, il apporte une dose de 500 ppm de fluor, adaptée, chez les enfants de cet âge, à la protection des dents de lait contre les attaques acides
  • SALOMON La veste GORE-TEX recyclée pour une protection intégrale contre les intempéries - SALOMON - 48 XL
    Conçu pour la randonnée montagne , en plaine ou en forêt, par temps pluvieux ou humide. Parfait pour les randos sportives nécessitant légéreté et imperméabilité - La matière 2,5 couches GORE-TEX Paclite® limite l'impact CO2Matière GORE-TEX Paclite® légère, avec coutures étanches et brodéesLa matière 2,5 couches offre protection et résistanceLa matière 2,5 couches offre protection et résistanceCapuche et bas de vêtement réglables, une visière collée, de 2 grandes poches

hfrance

Administrateur réseau dans un grand groupe, je partage mes connaissances sur Hfrance pour aider mes confrères et mes consoeurs.