Microsoft、Windows Serverでブルートフォース攻撃に対する防御を大幅に強化

[PR]記事内のアフィリエイトリンクから収入を得る場合があります
  • URLをコピーしました!

S9Mj5u9

MicrosoftがWindows Server Long-Term Servicing Channel (LTSC) Previewの新しいビルド「Windows Server Preview Build 25075」を公開し、ブルートフォース辞書攻撃に対する防御を強化したことがわかりました(Microsoft Tech CommunityNeowin)。

Microsoftは、NTLM(New Technology LAN Manager)またはチャレンジ/レスポンス認証に失敗するたびに、デフォルトで2秒間の遅延が発生する認証レートリミッターを実装することによってこれを達成しています。

単純な仕組みですが、これまで攻撃者がクライアントから毎秒300回のブルートフォースの試行を5分間送信していたとすると、同じ回数の試行を行うために最低でも25時間かかるようになります。

Starting in Windows Insider build 25069.1000.220302-1408 and later on Windows 11 and Windows Server 2022, the SMB Server service now implements a default 2-second delay between each failed NTLM-based authentication. This means that if an attacker previously sent 300 brute force attempts per second from a client for 5 minutes, the same number of attempts would now take 25 hours at a minimum.

Windows Insider build 25069.1000.220302-1408 以降の Windows 11 および Windows Server 2022 では、SMB Serverサービスに、NTLM ベースの認証に失敗するたびに 2 秒のデフォルトの遅延が実装されるようになりました。これにより、従来攻撃者がクライアントから毎秒300回のブルートフォース攻撃を5分間送信した場合、同じ回数の攻撃に最低でも25時間かかることになります。

ただし、Microsoftは、この変更によって特定のサードパーティアプリケーションで問題が発生する可能性があると警告しています。このため現時点ではInsider向けの機能として提供されており、管理者は無効にすることもできます。問題が発生した場合はフィードバックを送信するようユーザーに要請しています。

This setting is controllable by an administrator and can also be disabled. It's possible the default time and behaviors may change after we evaluate usage in Insiders and take feedback; it's also possible some third-party applications may have problems with this new feature - please use Feedback Hub to file bugs if you find that disabling the feature resolves your application's issue.

この設定は管理者がコントロールでき、無効にすることも可能です。Insidersでの使用状況を評価し、フィードバックを受けた後、デフォルトの時間や動作が変更される可能性があります。また、一部のサードパーティアプリケーションでこの新機能に問題が発生する可能性があります。この機能を無効にすることでアプリケーションの問題が解決する場合は、フィードバックハブを使ってバグ報告を行ってください。

以下のPowerShellコマンドによってSMB NTLM認証レートリミッターの動作を設定することができます。

  Set-SmbServerConfiguration -InvalidAuthenticationDelayTimeInMs n

値はミリ秒単位で、100の倍数でなければならず、0-10000を指定することが可能です。0に設定するとこの機能は無効になります。また以下のコマンドで現在の設定を確認することもできます。

 Get-SmbServerConfiguration

現在、Windows Server Long-Term Servicing Channel PreviewのISOファイル(18言語)や、VHDXフォーマット(英語のみ)がダウンロードでき、プレビュービルドだけで使用できるプロダクトキーも提供されています。

  • Server Standard: MFY9F-XBN2F-TYFMP-CCV49-RMYVH
  • Datacenter: 2KNJJ-33Y9H-2GXGX-KMQWH-G6H67
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次