Microsoft améliore considérablement l'authentification Server Message Block (SMB) dans Windows 11. À l’époque, la société activait par défaut le limiteur de taux d’authentification SMB pour le rendre moins attrayant pour les acteurs malveillants. Maintenant, il a annoncé un autre changement dans l'authentification SMB.
Le responsable du programme principal de Microsoft, Ned Pyle, a déclaré que Windows 11 Pro commencerait bientôt à désactiver l'authentification non sécurisée des invités SMB. En fait, les versions récentes d’Insider Preview 25267 et 25276 ont déjà implémenté cette amélioration de sécurité.
La justification de Microsoft pour ce changement est que l'authentification des invités ne prend pas en charge les pistes d'audit et les mécanismes de sécurité tels que les signatures et les certificats. En tant que tels, ils constituent un vecteur d’attaque très tentant pour les attaques de l’homme du milieu (MITM), qui peuvent même être exploités dans des scénarios de serveur. Dans le pire des cas, un acteur malveillant pourrait utiliser une connexion invité pour obtenir un accès en lecture ou en copie à l'ensemble du réseau sans laisser de piste d'audit.
Il est important de noter que depuis Windows 2000, les connexions invités ne sont pas autorisées par défaut. De même, les éditions Windows 10 Education et Enterprise ne permettent pas à SMB2 et SMB3 de revenir à la connexion invité après une tentative de mot de passe incorrecte. Fait intéressant, alors que les versions Windows 11 Pro Insider ont l'authentification des invités désactivée par défaut, ce n'est pas le cas de Windows 10 Pro.
Microsoft indique que la seule fois où vous demandez un accès invité, c'est via un périphérique de stockage à distance tiers légitime. Cependant, vous ne rencontrez pas l'erreur lorsque vous essayez de le faire sous Windows 11 Pro. La solution consiste à consulter la documentation du périphérique distant et à déterminer comment cesser d'exiger l'authentification des invités. Si cela n'est pas possible, vous pouvez activer temporairement le secours des invités SMB2 ou SMB3 pour autoriser l'accès. Cependant, SMB1 ne doit pas être utilisé en raison de failles de sécurité dans l’ancien protocole.
Microsoft a mentionné que ce comportement est activé par défaut dans les versions récentes de Windows 11 Pro Insider et qu'il sera généralement disponible dans la « prochaine version majeure » du système d'exploitation. Dans ce qui semble être un plan plus vaste visant à rendre Windows plus sécurisé, le géant de la technologie de Redmond prévoit également de retirer l'outil de diagnostic du support Microsoft (MSDT) d'ici quelques années.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!