Microsoftは、Windows Server Long-Term Servicing Channel(LTSC)の新しいプレビュービルドをリリースしました。新しいビルド25075では、辞書攻撃に対する保護が改善されました。Microsoftは、失敗した各New Technology LAN Manager(NTLM)認証またはチャレンジ/レスポンス認証の間にデフォルトで2秒の遅延を設定する認証レートリミッターを実装することにより、これを実現しました。
この単純な遅延により、そのような攻撃の実行にかかる時間がめちゃくちゃ高い割合で増加する、と同社は述べています。彼らの例では、Microsoftは、5分間の300回の試行には1日(25時間)以上かかると述べています。
WindowsInsiderビルド25069.1000.220302-1408以降のWindows11およびWindowsServer2022以降、SMBサーバーサービスは、失敗した各NTLMベースの認証間にデフォルトの2秒の遅延を実装するようになりました。これは、攻撃者が以前にクライアントから1秒あたり300回のブルートフォース攻撃を5分間送信した場合、同じ回数の試行に少なくとも25時間かかることを意味します。
ただし、Microsoftは、これにより一部のサードパーティアプリで問題が発生する可能性があることも警告しているため、現時点ではこれはインサイダー機能にすぎません。問題が発生した場合、Microsoftは、この機能を無効にした後に問題が解決した場合に備えて、バグを報告するようユーザーに求めています。ただし、問題が解決しない場合は、おそらく別の問題です。同社は次のように述べています。
この設定は管理者によって制御され、無効にすることもできます。インサイダーの使用状況を評価してフィードバックを受け取った後、デフォルトの時間と動作が変わる可能性があります。一部のサードパーティアプリケーションでこの新機能に問題が発生する可能性もあります。この機能を無効にするとアプリの問題が解決する場合は、フィードバックハブを使用してバグを報告してください。
新しいSMBNTLM認証レートリミッターの仕組みは次のとおりです。
この機能は、PowerShellコマンドレットによって制御されます。
Set-SmbServerConfiguration -InvalidAuthenticationDelayTimeInMs n値はミリ秒単位で指定され、100の倍数である必要があり、0から10,000の範囲で指定できます。値0は、この機能を無効にします。
現在の値を確認するには、次のコマンドを実行します。
Get-SmbServerConfiguration
利用可能なダウンロード:
- 18言語のISO形式および英語のみのVHDX形式のWindowsServer長期サービスチャネルプレビュー。
- MicrosoftServer言語と追加機能のプレビュー
キーはプレビルドでのみ有効です。
- サーバー標準:MFY9F-XBN2F-TYFMP-CCV49-RMYVH
- データセンター:2KNJJ-33Y9H-2GXGX-KMQWH-G6H67
公式リリースノートはここにあります。
コメントを残す