Nueva Delhi, 23 de septiembre (IANS) Microsoft ha presentado una nueva función de seguridad en Windows 11 que hará que sea extremadamente difícil para los piratas informáticos robar las credenciales de los usuarios.
Llamado SMB Authentication Rate Limiter, está disponible en las compilaciones de Windows 11 Insider y Windows Server Insider y hace que a los ciberdelincuentes les lleve más tiempo apuntar al servidor con ataques de adivinación de contraseñas.
“Si su organización no tiene un software de detección de intrusos o no configura una política de bloqueo de contraseña, un atacante puede adivinar la contraseña de un usuario en cuestión de días u horas. Un usuario consumidor que deshabilita su firewall y lleva su dispositivo a una red no segura tiene un problema similar”, dijo el experto en seguridad de Microsoft, Ned Pyle.
La compañía dijo que el servicio SMB Server ahora tiene un valor predeterminado de dos segundos entre las fallas de autenticación entrante de New Technology LAN Manager (NTLM).
SMB se refiere al protocolo de uso compartido de archivos de red del bloque de mensajes del servidor (SMB), mientras que Windows NTLM es un conjunto de protocolos de seguridad que ofrece Microsoft para autenticar la identidad de los usuarios y proteger la integridad y confidencialidad de su actividad.
“Esto significa que si un atacante anteriormente envió 300 intentos de fuerza bruta por segundo desde un cliente durante 5 minutos (90 contraseñas), la misma cantidad de intentos ahora tomaría un mínimo de 000 horas. El objetivo aquí es hacer que una máquina parezca muy poco atractiva. objetivo para atacar las credenciales locales a través de SMB”, informó Pyle.
SMB hace referencia al protocolo de uso compartido de archivos de red del bloque de mensajes del servidor (SMB). Windows y Windows Server vienen con el servidor SMB habilitado. NTLM hace referencia al protocolo NT Lan Manager (NTLM) para la autenticación cliente-servidor con, por ejemplo, inicios de sesión NTLM de Active Directory (AD).
Microsoft está implementando varios valores predeterminados seguros en Windows 11, incluida una política de bloqueo de cuenta predeterminada para mitigar RDP y otros ataques de contraseña de fuerza bruta.
(Excepto por el título, el resto de este artículo de IANS no está editado)
Para obtener más información sobre tecnología, reseñas de productos, funciones y actualizaciones científicas, siga leyendo Fun Academy
