ಮೈಕ್ರೋಸಾಫ್ಟ್ ವಿಂಡೋಸ್ 11 ನಲ್ಲಿ ಹೊಸ ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಅನಾವರಣಗೊಳಿಸಿದೆ ಅದು ಬಳಕೆದಾರರ ರುಜುವಾತುಗಳನ್ನು ಕದಿಯಲು ಹ್ಯಾಕರ್ಗಳಿಗೆ ಅತ್ಯಂತ ಕಷ್ಟಕರವಾಗಿದೆ.
SMB ದೃಢೀಕರಣ ದರ ಮಿತಿ ಎಂದು ಕರೆಯಲ್ಪಡುತ್ತದೆ, ಇದು Windows 11 ಇನ್ಸೈಡರ್ ಮತ್ತು ವಿಂಡೋಸ್ ಸರ್ವರ್ ಇನ್ಸೈಡರ್ ಬಿಲ್ಡ್ಗಳಲ್ಲಿ ಲಭ್ಯವಿದೆ ಮತ್ತು ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಪಾಸ್ವರ್ಡ್-ಊಹಿಸುವ ದಾಳಿಯೊಂದಿಗೆ ಸರ್ವರ್ ಅನ್ನು ಗುರಿಯಾಗಿಸಲು ಹೆಚ್ಚು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುವಂತೆ ಮಾಡುತ್ತದೆ.
“ನಿಮ್ಮ ಸಂಸ್ಥೆಯು ಯಾವುದೇ ಒಳನುಗ್ಗುವಿಕೆ ಪತ್ತೆ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಹೊಂದಿಲ್ಲದಿದ್ದರೆ ಅಥವಾ ಪಾಸ್ವರ್ಡ್ ಲಾಕ್ಔಟ್ ನೀತಿಯನ್ನು ಹೊಂದಿಸದಿದ್ದರೆ, ಆಕ್ರಮಣಕಾರರು ಬಳಕೆದಾರರ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಕೆಲವೇ ದಿನಗಳು ಅಥವಾ ಗಂಟೆಗಳಲ್ಲಿ ಊಹಿಸಬಹುದು. ಗ್ರಾಹಕ ಬಳಕೆದಾರರು ತಮ್ಮ ಫೈರ್ವಾಲ್ ಅನ್ನು ಆಫ್ ಮಾಡುತ್ತಾರೆ ಮತ್ತು ಅವರ ಸಾಧನವನ್ನು ಅಸುರಕ್ಷಿತ ನೆಟ್ವರ್ಕ್ಗೆ ತರುತ್ತಾರೆ ಇದೇ ರೀತಿಯ ಸಮಸ್ಯೆ ಇದೆ ಎಂದು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಭದ್ರತಾ ತಜ್ಞ ನೆಡ್ ಪೈಲ್ ಹೇಳಿದ್ದಾರೆ.
SMB ಸರ್ವರ್ ಸೇವೆಯು ಈಗ ಪ್ರತಿ ವಿಫಲ ಒಳಬರುವ ನ್ಯೂ ಟೆಕ್ನಾಲಜಿ LAN ಮ್ಯಾನೇಜರ್ (NTLM) ದೃಢೀಕರಣದ ನಡುವೆ ಎರಡು-ಸೆಕೆಂಡ್ ಡೀಫಾಲ್ಟ್ಗೆ ಡೀಫಾಲ್ಟ್ ಆಗಿದೆ ಎಂದು ಕಂಪನಿ ಹೇಳಿದೆ.
SMB ಎನ್ನುವುದು ಸರ್ವರ್ ಮೆಸೇಜ್ ಬ್ಲಾಕ್ (SMB) ನೆಟ್ವರ್ಕ್ ಫೈಲ್-ಹಂಚಿಕೆ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಉಲ್ಲೇಖಿಸುತ್ತದೆ, ಆದರೆ Windows NTLM ಬಳಕೆದಾರರ ಗುರುತನ್ನು ದೃಢೀಕರಿಸಲು ಮತ್ತು ಅವರ ಚಟುವಟಿಕೆಯ ಸಮಗ್ರತೆ ಮತ್ತು ಗೌಪ್ಯತೆಯನ್ನು ರಕ್ಷಿಸಲು ಮೈಕ್ರೋಸಾಫ್ಟ್ ನೀಡುವ ಭದ್ರತಾ ಪ್ರೋಟೋಕಾಲ್ಗಳ ಸೂಟ್ ಆಗಿದೆ.”
“ಈ ಹಿಂದೆ ಆಕ್ರಮಣಕಾರರು ಕ್ಲೈಂಟ್ನಿಂದ 5 ನಿಮಿಷಗಳವರೆಗೆ (90,000 ಪಾಸ್ವರ್ಡ್ಗಳು) ಸೆಕೆಂಡಿಗೆ 300 ಬ್ರೂಟ್ ಫೋರ್ಸ್ ಪ್ರಯತ್ನಗಳನ್ನು ಕಳುಹಿಸಿದ್ದರೆ, ಅದೇ ಸಂಖ್ಯೆಯ ಪ್ರಯತ್ನಗಳು ಈಗ ಕನಿಷ್ಠ 50 ಗಂಟೆಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ಯಂತ್ರವನ್ನು ಅತ್ಯಂತ ಸುಂದರವಲ್ಲದವನ್ನಾಗಿ ಮಾಡುವುದು ಇಲ್ಲಿ ಗುರಿಯಾಗಿದೆ. SMB ಮೂಲಕ ಸ್ಥಳೀಯ ರುಜುವಾತುಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡುವ ಗುರಿ,” ಪೈಲ್ ಮಾಹಿತಿ ನೀಡಿದರು.
SMB ಸರ್ವರ್ ಮೆಸೇಜ್ ಬ್ಲಾಕ್ (SMB) ನೆಟ್ವರ್ಕ್ ಫೈಲ್-ಹಂಚಿಕೆ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಉಲ್ಲೇಖಿಸುತ್ತದೆ. ವಿಂಡೋಸ್ ಮತ್ತು ವಿಂಡೋಸ್ ಸರ್ವರ್ SMB ಸರ್ವರ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ. NTLM ಕ್ಲೈಂಟ್-ಸರ್ವರ್ ದೃಢೀಕರಣಕ್ಕಾಗಿ NT ಲ್ಯಾನ್ ಮ್ಯಾನೇಜರ್ (NTLM) ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಉಲ್ಲೇಖಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ (AD) NTLM ಲಾಗಿನ್ಗಳು.
RDP ಮತ್ತು ಇತರ ಬ್ರೂಟ್ ಫೋರ್ಸ್ ಪಾಸ್ವರ್ಡ್ ದಾಳಿಗಳನ್ನು ತಗ್ಗಿಸಲು ಡೀಫಾಲ್ಟ್ ಖಾತೆ ಲಾಕ್ಔಟ್ ನೀತಿ ಸೇರಿದಂತೆ Windows 11 ನಲ್ಲಿ Microsoft ಹಲವಾರು ಸುರಕ್ಷಿತ ಡೀಫಾಲ್ಟ್ಗಳನ್ನು ಹೊರತರುತ್ತಿದೆ.