عرضه قابلیت جدید ویندوز که حملات هک رمز عبور را بسیار سخت‌تر می‌کند

کمیته رکن چهارم – زمانی که امکان قفل کردن حساب‌ ادمین محلی در یک دستگاه ویندوزی وجود نداشته باشد، مهاجمان می‌توانند با تعداد نامحدودی تلاش برای حدس زدن رمز عبور درست به حساب کاربری حمله کنند. مهاجمان اغلب می‌توانند به سرعت رمزعبورهای ساده و کوتاه را حدس بزنند.

مایکروسافت قابلیت جدیدی را برای تمام نسخه‌های پشتیبانی‌شده ویندوز ارائه کرده است که انجام حملات حدس زدن رمز عبور بروت-فورس علیه حساب‌های مدیر (ادمین) محلی را برای هکرها سخت‌تر می‌کند.

این قابلیت جدید به این معنی است که دستگاه‌های ویندوزی اکنون می‌توانند ادمین‌های محلی را قفل کرده و بیرون نگه دارند – کاری که دستگاه‌های ویندوز اجازه انجام آن را نداشتند تا اینکه به‌روزرسانی‌های Patch Tuesday مجموعه جدیدی از خط‌مشی‌های قفل کردن حساب مدیریت را معرفی کردند.

زمانی که امکان قفل کردن حساب‌ ادمین محلی در یک دستگاه ویندوزی وجود نداشته باشد، مهاجمان می‌توانند با تعداد نامحدودی تلاش برای حدس زدن رمز عبور درست به حساب کاربری حمله کنند. مهاجمان اغلب می‌توانند به سرعت رمزعبورهای ساده و کوتاه را حدس بزنند.

آنگونه که مایکروسافت اشاره کرده است، این حمله ممکن است با استفاده از پروتکل دسکتاپ راه دور (RDP) از طریق شبکه انجام شود. RDP قابلیتی است که اغلب توسط گروه‌های باج‌افزاری که تلاش می‌کنند به سیستم‌ها دسترسی پیدا کنند هدف قرار می‌دهد.

مایکروسافت در یک یادداشت پشتیبانی برای KB5020282، که وبسایت Bleeping Computer آن را یافته است، اینگونه توضیح داده است: «با انتشار به‌روزرسانی‌های تجمعی ویندوز ۱۱ اکتبر ۲۰۲۲ یا بعد از آن، یک خط‌مشی محلی برای فعال کردن قفل حساب سرپرست محلی در دسترس قرار خواهد گرفت. این خط‌مشی را می‌توانید در بخش Local Computer PolicyComputer ConfigurationWindows SettingsSecurity SettingsAccount PoliciesAccount پیدا کنید.

این خط‌مشی قفل حساب دارای چهار تنظیم است: بازنشانی شمارنده قفل حساب بعد؛ قفل تمام حساب ادمین؛ آستانه قفل حساب؛ و مدت زمان قفل شدن حساب. توصیه اساسی مایکروسافت اینن است که سازمان‌ها باید قفل حساب مدیریت را فعال کنند و سه مورد دیگر را روی ۱۰/۱۰/۱۰ تنظیم کنند، به این معنی که حساب پس از ۱۰ تلاش ناموفق در عرض ۱۰ دقیقه قفل می‌شود و قفل کردن ۱۰ دقیقه طول می‌کشد. پس از آن، حساب به طور خودکار باز می شود.

همچنین، در دستگاه‌هایی جدیدی که از حساب ادمین محلی استفاده می‌شود، مایکروسافت اکنون پیچیدگی رمز عبور را اعمال می‌کند و لازم است رمز عبور حداقل سه نوع از چهار نوع کاراکتر اصلی (کوچک، بزرگ، اعداد و نمادها) را داشته باشد.

منبع : ایتنا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.