Microsoft는 새로운 Windows Server LTSC(장기 서비스 채널) 미리 보기를 출시했습니다. 새 버전 25075는 무차별 사전 공격에 대한 방어력을 강화했습니다. Microsoft는 실패한 각 NTLM(New Technology LAN Manager) 또는 시도/응답 인증 사이에 기본 지연 시간이 2초인 인증 속도 제한기를 구현하여 이를 구현했습니다.
회사에 따르면 이러한 단순한 지연으로 인해 이러한 공격을 실행하는 데 필요한 시간이 크게 늘어납니다. 예에서 Microsoft는 5분 동안 300번 시도하는 데 이제 하루(25시간) 이상이 걸린다고 말합니다.
Windows Insider Build 25069.1000.220302-1408 이상 Windows 11 및 Windows Server 2022에서 SMB는 이제 서버 서비스는 실패한 각 NTLM 기반 인증 사이에 기본 2초 지연을 구현합니다. 이는 공격자가 이전에 클라이언트에서 5분 동안 초당 300번의 무차별 대입 시도를 보냈다면 이제 동일한 횟수의 시도에 최소 25시간이 소요된다는 의미입니다.
그러나 Microsoft는 그렇게 하면 일부 타사 앱에 문제가 발생할 수 있다고 경고하므로 현재로서는 이 기능이 참가자 전용 기능입니다. 문제가 발생하면 Microsoft는 기능을 끈 후 문제가 사라질 경우를 대비해 사용자에게 버그를 제출하도록 요청했습니다. 그러나 문제가 지속되면 다른 원인이 있을 수 있습니다. 회사 참고 사항:
이 설정은 관리자가 제어할 수 있으며 비활성화할 수도 있습니다. 사용을 평가하고 내부자로부터 피드백을 받으면 기본 시간과 동작이 변경될 수 있습니다. 일부 타사 앱에도 이 새로운 기능에 문제가 있을 수 있습니다. 기능을 비활성화하면 앱 문제가 해결되는 경우 피드백 센터를 사용하여 버그를 제출하십시오. .
새로운 SMB NTLM 인증 속도 제한기가 작동하는 방식은 다음과 같습니다.
이 기능은 PowerShell cmdlet으로 제어됩니다.
Set-SmbServerConfiguration -InvalidAuthenticationDelayTimeInMs n로그인 후 복사값은 밀리초 단위이며 100의 배수여야 하며 0-10000일 수 있습니다. 이 기능을 비활성화하려면 0으로 설정하십시오.
현재 값을 보려면 다음을 실행하세요.
Get-SmbServerConfiguration로그인 후 복사사용 가능한 다운로드:
- Windows Server 장기 서비스 채널 미리 보기, ISO 형식, 18개 언어, VHDX 형식, 영어로만 제공됩니다.
- Microsoft 서버 언어 및 선택적 기능 Preview
Preview 빌드에만 유효한 키:
여기에서 공식 릴리스 노트를 확인할 수 있습니다.
- 서버 표준: MFY9F-XBN2F-TYFMP-CCV49-RMYVH
- 데이터 센터: 9H- 2GXGX-KMQWH-G6H67
위 내용은 Microsoft의 최신 Windows Server Build 25075는 보안을 강화하여 무차별 대입 공격을 더욱 어렵게 만듭니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!