A Microsoft lançou uma atualização de segurança no Windows 11, dando aos administradores a capacidade de bloquear o NTLM sobre o SMB. Essa mudança visa evitar ataques como os de passagem de hash e quebra de senha que se aproveitavam da abordagem anterior, na qual as autenticações Kerberos e NTLM com servidores seriam gerenciadas pelo Windows SPNEGO. Opa! Tudo certo? Wellington Agápto por aqui. Hoje eu trouxe para vocês o artigo “Qual a diferença entre proteger dados em Nuvem e no Local”. Não esqueça de me seguir no Instagram, no Twitter, conhecer meu Site, se inscrever no meu Canal, deixar o seu like e compartilhar esse artigo, para fortalecermos a nossa comunidade. Um grande abraço e boa leitura.
Windows 11 lança função que impede ataques via NTLM em SMB
Anteriormente, ao tentar acessar um compartilhamento SMB remoto, o sistema negociaria a autenticação usando uma resposta de desafio NTLM que continha a senha hash do usuário. Assim, um invasor poderia interceptar e potencialmente quebrar esses hashes para obter senhas em texto simples ou utilizá-los em ataques. Amanda Langowski e Brandon LeBlanc da Microsoft declararam que, com este novo recurso, um atacante que engane um sistema para enviar respostas NTLM não obterá nenhum dado relevante.
Para fortalecer ainda mais a segurança, a partir do Windows 11 Insider Preview Build 25951, os administradores têm opções para gerenciar como o NTLM é usado com o SMB, seja bloqueando completamente ou criando uma lista de permissões para servidores específicos. Além disso, o Windows 11 trouxe a possibilidade de gerenciar o dialeto SMB, permitindo que administradores evitem conexões de dispositivos Windows desatualizados que utilizem protocolos SMB mais antigos.
Outra atualização de segurança foi a introdução da exigência da assinatura SMB para todas as conexões, um mecanismo que verifica as identidades das mensagens e tem como objetivo deter ataques de retransmissão NTLM. Essa assinatura foi aprimorada no Windows 11 e no Windows Server 2022, acelerando a criptografia dos dados.
Em 2022, a Microsoft já havia tomado medidas para aprimorar a segurança do Windows, como a decisão de desativar o protocolo SMB1 e a introdução de um limitador de taxa para combater ataques de força bruta no SMB.
E aí! Curtiu o artigo “Windows 11 lança função que impede ataques via NTLM em SMB”? Não esqueça de me seguir no Instagram, no Twitter, conhecer meu Site, se inscrever no meu Canal, deixar o seu like, e compartilhar esse artigo, para fortalecermos a nossa comunidade.
Curso gratuito com certificado?
Faça o curso de Fundamentos da computação em nuvem gratuitamente e garanta o seu certificado. Inscreva-se clicando AQUI.
Cursos por apenas R$ 9,90
A Comunidade Cloud Hero foi criada para profissionais que desejam estar entre um seleto grupo de especialistas. Tornando-se um membro da comunidade você terá acesso a cursos, grupo VIP no WhatsApp, E-books, e downloads dos produtos mais utilizados no mercado da tecnologia da informação. Tudo isso por apenas R$ 9,90 por mês.
Clique AQUI e saiba mais.
Certificação em 4 Semanas
Escolha umas das certificações a seguir e seja aprovado em até 4 semanas: SC-100 – Microsoft Cybersecurity Architect, CLF-C01: AWS Certified Cloud Practitioner, AZ-900: Fundamentos do Microsoft Azure, AZ-104: Administrador do Microsoft Azure, AZ-500: Engenheiro de Segurança do Microsoft Azure, AZ-800: Administrando uma infraestrutura híbrida do Windows Server, MS-900: Fundamentos do Microsoft 365, MS-203: Microsoft Messaging Administrator, MS-700: Administrador do Microsoft Teams, SC-900: Segurança no Microsoft 365, MS-102: Administrador do Microsoft 365. SC-300: Administrador de Acesso e Identidade da Microsoft.
Clique AQUI e garanta R$ 200,00 de desconto!