Windows 11: protezione migliore dagli attacchi brute force

Microsoft ha da poco fatto sapere di aver apportato un aggiornamento su Windows 11 relativo all’impiego del protocollo SMB (Server Message Block), adoperato per la condivisione di file e cartelle sul sistema operativo e spesso soggetto a interventi vari da parte dell’azienda, come quello di agosto scorso. Nello specifico, questa volta è stata annunciata l’introduzione di un sistema di protezione che consente di evitare gli attacchi brute force.

Windows 11: condivisione via SMB più protetta dagli attacchi brute force

Per la previsione, la nuova misura di difesa introduce un ritardo forzato di 2 secondi tra un tentativo fallito di autenticazione e quello successivo.

Riportiamo di seguito, in forma tradotta, quanto dichiarato dall’ingegnere Ned Pyle al riguardo.

Ciò significa che se un malintenzionato poteva in precedenza effettuare 300 tentativi di accesso a una risorsa condivisa per 5 minuti (90.000 password), lo stesso numero di tentativi ora richiederebbe almeno 50 ore.

L'obiettivo è cercare di rendere un client Windows una destinazione poco appetibile nel caso in cui altri utenti provassero ad accedere a una risorsa condivisa via SMB.

Da notare che la modifica è per il momento attiva per impostazione predefinita solamente nelle build di anteprima di Windows 11, ma in futuro verrà implementata pure nelle versioni stabili del sistema operativo. In Windows Server e in Windows Server Azure Edition si può abilitare su richiesta dell’amministratore.

Un’altra cosa da tenere presente è che le modifiche in questione vanno ad avere effetto solo per le condivisioni che prevedono l'autenticazione attraverso NTLM (NT LAN Manager), mentre ad esempio su Kerberos non attecchiscono, in quanto si autentica prima che SMB possa connettersi.