Cette fonctionnalité de sécurité de Windows 11 rend votre PC “très peu attrayant” pour les pirates de mots de passe

Cette fonctionnalité de sécurité de Windows 11 rend votre PC “très peu attrayant” pour les pirates de mots de passe
Cette fonctionnalité de sécurité de Windows 11 rend votre PC “très peu attrayant” pour les pirates de mots de passe
Image : Getty Images/Maskot

Microsoft a introduit une nouvelle valeur par défaut pour protéger les machines Windows 11 contre les attaques par mot de passe, ce qui devrait en faire “une cible très peu attrayante” pour les pirates essayant de voler des informations d’identification.

Le dernier aperçu de Windows 11 est livré avec le limiteur de taux d’authentification du serveur SMB activé par défaut, ce qui rend beaucoup plus de temps pour les attaquants de cibler le serveur avec des attaques de devinettes de mot de passe.

“Le service de serveur SMB maintenant par défaut à une valeur par défaut de 2 secondes entre chaque échec d’authentification NTLM entrante », explique l’expert en sécurité Microsoft Ned Pyle.

“Cela signifie que si un attaquant envoyait auparavant 300 tentatives de force brute par seconde depuis un client pendant 5 minutes (90 000 mots de passe), le même nombre de tentatives prendrait désormais 50 heures au minimum. Le but ici est de faire d’une machine une cible très peu attrayante pour attaquer les informations d’identification locales via SMB.”

Le limiteur de débit a été présenté en avant-première en mars, mais il est désormais la valeur par défaut sur Windows 11.

SMB fait référence au protocole de partage de fichiers réseau SMB (Server Message Block). Windows et Windows Server sont livrés avec le serveur SMB activé. NTLM fait référence au protocole NT Lan Manager (NTLM) pour l’authentification client-serveur avec, par exemple, les ouvertures de session Active Directory (AD) NTLM.

Un attaquant sur un réseau peut se faire passer pour un “serveur ami” pour intercepter les informations d’identification NTLM transmises entre le client et le serveur. Une autre option consiste à utiliser un nom d’utilisateur connu, puis à deviner le mot de passe avec plusieurs tentatives de connexion. Sans le paramètre de limiteur de débit par défaut, un attaquant pourrait deviner le mot de passe en quelques jours ou quelques heures, sans être repéré, note Pyle.

Le paramètre de limiteur de débit SMB par défaut est disponible dans Windows 11 Insider Preview Build 25206 sur le canal de développement. Bien que le serveur SMB s’exécute par défaut dans Windows, il n’est pas accessible par défaut. Le limiteur de débit du serveur SMB servira cependant à quelque chose car les administrateurs le rendent souvent accessible lors de la création d’un partage SMB client qui ouvre le pare-feu.

« À partir de la Build 25206, il est activé par défaut et défini sur 2 000 ms (2 secondes). Tout mauvais nom d’utilisateur ou mot de passe envoyé à SMB entraînera désormais un délai de 2 secondes par défaut dans toutes les éditions de Windows Insiders. Lors de la première publication sur Windows Insiders , ce mécanisme de protection était désactivé par défaut. Ce changement de comportement n’a pas été apporté à Windows Server Insiders, il est toujours défini par défaut sur 0 », note l’équipe Windows Insider.

La nouvelle valeur par défaut devrait aider dans les situations où les utilisateurs ou les administrateurs configurent les machines et les réseaux de manière à les exposer à des attaques par intuition de mot de passe.

“Si votre organisation ne dispose pas de logiciel de détection d’intrusion ou ne définit pas de politique de verrouillage de mot de passe, un attaquant peut deviner le mot de passe d’un utilisateur en quelques jours ou quelques heures. Un utilisateur grand public qui désactive son pare-feu et amène son appareil sur un réseau non sécurisé a un problème similaire », explique Pyle.

Microsoft déploie progressivement des valeurs par défaut plus sécurisées dans Windows 11. Plus tôt cette année, il a introduit une politique de verrouillage de compte par défaut pour atténuer RDP et d’autres attaques par mot de passe par force brute.

Et dans la mise à jour Windows 11 2022, Microsoft a ajouté plusieurs autres paramètres de sécurité par défaut, tels que Smart App Control pour autoriser uniquement l’exécution d’applications sécurisées et, par défaut, le blocage de PowerShell, des fichiers LNK et des scripts Visual Basic à partir d’Internet.

Pyle a également publié une démo du limiteur de débit SMB en action.

The article is in English

Tags: Cette fonctionnalité sécurité Windows rend votre très peu attrayant pour les pirates mots passe

.

PREV Illustrations historiques de vélos de course : 1972 Laverda 750SFC, dans le numéro de septembre – Roadracing World Magazine
NEXT Apple Watch Series 8 : ce que nous attendons