Microsoftle dernier système d'exploitation de, Windows 11, a une nouveauté très importante liée au partage de fichiers sur le réseau local via Samba (PME). D'importantes améliorations de sécurité ont maintenant été intégrées, dans le but d'empêcher un cybercriminel d'accéder à des fichiers partagés, ce qui pourrait se produire avec différentes attaques par force brute sur une cible spécifique. Vous souhaitez savoir en quoi consiste cette mesure de sécurité que Windows 11 intégrera prochainement ?
Améliorations du protocole SMB
L'équipe de sécurité de Microsoft a incorporé un mesure de sécurité très importante pour limiter fortement les attaques par force brute ou par dictionnaire sur un client PME . Maintenant, dans Windows 11 Insider Preview, nous avons un limiteur de vitesse sur l'authentification SMB. Jusqu'à présent, un cybercriminel pouvait tenter de s'authentifier auprès d'un ordinateur via SMB sans aucune limite, ce qui pouvait le partage de fichiers est lent parce que le système est occupé à essayer de l'authentifier, et c'était aussi un risque de sécurité car il pourrait l'attaquer en essayer des centaines d'utilisateurs et de mots de passe en très peu de temps. Maintenant, avec cette amélioration de Microsoft, nous n'allons plus avoir ces problèmes.
Avec la dernière version de Windows 11, nous aurons un délai entre chaque échec d'authentification NTML, c'est-à-dire que si un attaquant envoie un total de 300 tentatives de mot de passe par seconde à un client pendant 5 minutes, il aura essayé un total de 90,000 50 mots de passe. Maintenant, ce même nombre de tentatives prendrait XNUMX heures, ce qui ralentit considérablement les tentatives d'authentification illégitimes .
L'objectif de Microsoft est que le client Windows soit une cible peu attrayante lorsqu'il se trouve dans un groupe de travail, comme celui que nous créons et configurons sur un réseau domestique. Cette modification affecte également les comptes locaux qui se trouvent dans un domaine. Bien entendu, cette nouvelle politique se combine au fait que le service SMB n'est pas accessible par défaut, car il faut le configurer au préalable.
Cette modification est disponible à partir du système d'exploitation construire 25206 , et est activé par défaut avec un paramètre de 2 secondes entre les tentatives de connexion. Tout utilisateur qui tente d'entrer un nom d'utilisateur et un mot de passe incorrects devra désormais attendre 2 secondes pour la prochaine connexion . Il convient de noter que cela n'est disponible que sur Windows Insider, mais la version que nous avons tous recevra également cette amélioration dans les mois à venir. Si vous utilisez Windows Server, il sera également bientôt disponible.
Une recommandation de sécurité très importante est que vous toujours désactiver le protocole SMBv1 et aussi SMBv2 , aujourd'hui, il est fortement recommandé de toujours utiliser SMBv3 car l'authentification est cryptée et authentifiée, ce qui ne se produisait pas avec les versions précédentes, ce qui pouvait entraîner une capture des informations d'identification d'accès. Si vous avez un serveur NAS et que vous partagez des fichiers via SMB, assurez-vous que la version minimale est SMB3 et que la version maximale est également SMB3, de cette façon, vous utiliserez le dernier protocole qui est le meilleur en termes de sécurité. La partie négative est que certains anciens clients peuvent ne pas se connecter, car ils ne le prennent pas en charge.
