16,7 тыс подписчиков
Microsoft повышает защиту Windows против атак с ретрансляцией NTLM
Ваша SMB-сеть Windows может быть в опасности! Microsoft предлагает способ защититься от хитрых хакеров, но далеко не всем он придётся по душе.
Вы думаете, что ваша сеть Windows надежно защищена от взлома? А если мы скажем, что есть способ, которым хакеры могут подделать вашу аутентификацию и получить полный контроль над вашим доменом Windows? Это называется ретрансляционные NTLM атаки, которые злоумышленники используют в среде SMB.
Microsoft знает об этой проблеме и решила усилить защиту своих операционных систем Windows 10, 11 и Windows Server. В ближайшие месяцы для всех подключений к сетевым ресурсам Windows будет по умолчанию требоваться подпись SMB, которая блокирует злонамеренные запросы на аутентификацию.
Звучит замечательно, не так ли? Но есть одна загвоздка — подпись SMB может существенно замедлить скорость передачи данных по SMB-протоколу. Согласятся ли администраторы Windows пожертвовать скоростью ради безопасности? Или предпочтут отключить спорное нововведение?
#Microsoft #Windows #SMB #NTLM #ретрансляция #хакеры
Около минуты
5 июня 2023
475 читали