Windows 11 Pro schakelt onveilige SMB-gastauthenticatie uit
Vanaf nu is er een snelheidslimiet voor SMB-authenticatie. Dit activeert automatisch en beperkt inlogpogingen om deze aanvalsoppervlakte minder aantrekkelijk te maken voor kwaadwillende actoren. Microsoft heeft nu een nieuwe wijziging in SMB-authenticatie aangekondigd.
Dat zegt Ned Pyle, Director of Programs bij Microsoft Er is nieuwe informatie over het onderwerp vrijgegeven. Dienovereenkomstig zult u als test in Windows 11 Pro eerst beginnen met het uitschakelen van de onveilige SMB-gastauthenticatieroutines. Deze wijziging is eigenlijk onlangs doorgevoerd Insider-preview Build 25267 en 25276.
Wat is een SMB-verbinding?
Server Message Block (SMB) is een netwerkprotocol voor het delen van bestanden waarmee toepassingen op een computer bestanden kunnen lezen en ernaar kunnen schrijven en services kunnen aanvragen bij serverprogramma’s op een computernetwerk. Het wordt dus gebruikt als u NAS-apparaten gebruikt om bijvoorbeeld een back-up van gegevens te maken.
Hoge veiligheidsrisico’s
Microsoft rechtvaardigt de wijziging door te zeggen dat gastauthenticatie geen ondersteuning biedt voor audittrails en beveiligingsmechanismen zoals ondertekening en certificaten. Als zodanig zijn ze een zeer verleidelijke vector voor man-in-the-middle (MITM)-aanvallen. In het ergste geval kan een kwaadwillende de gastlogin gebruiken om lees- of kopieertoegang tot een heel netwerk te krijgen zonder een auditspoor achter te laten. Deactivering is echter alleen optioneel, wat betekent dat u het ongedaan kunt maken en indien nodig weer actief kunt maken. Om gasttoegang aan te vragen, schakelt u tijdelijk SMB2- of SMB3-gastterugval in om toegang toe te staan. SMB1 mag echter niet worden gebruikt vanwege de beveiligingsproblemen van het oude protocol. Op de huidige Windows 11 Pro Insider-builds worden wijzigingen nu standaard ingeschakeld en zijn ze over het algemeen beschikbaar met de “volgende grote release” van het besturingssysteem.
Zie ook:
“Coffee fanatic. Gamer. Award-winning zombie aficionado. College student. Hardcore internet proponent. Twitter guru. Subtly charming bacon nerd. Thinker.”