SMB ઓથેન્ટિકેશન રેટ લિમિટર કહેવાય છે, તે Windows 11 ઇનસાઇડર અને Windows સર્વર ઇનસાઇડર બિલ્ડ્સમાં ઉપલબ્ધ છે અને સાયબર ગુનેગારો માટે પાસવર્ડ-અનુમાનના હુમલાઓ સાથે સર્વરને લક્ષ્ય બનાવવા માટે વધુ સમય લે છે.
“જો તમારી સંસ્થા પાસે કોઈ ઘુસણખોરી શોધ સૉફ્ટવેર નથી અથવા પાસવર્ડ લૉકઆઉટ પૉલિસી સેટ કરતી નથી, તો હુમલાખોર કેટલાક દિવસો અથવા કલાકોમાં વપરાશકર્તાના પાસવર્ડનો અંદાજ લગાવી શકે છે. એક ગ્રાહક વપરાશકર્તા જે તેમની ફાયરવોલ બંધ કરે છે અને તેમના ઉપકરણને લાવે છે. અસુરક્ષિત નેટવર્કમાં સમાન સમસ્યા છે,” માઇક્રોસોફ્ટ સુરક્ષા નિષ્ણાત નેડ પાયલે જણાવ્યું હતું.
કંપનીએ જણાવ્યું હતું કે SMB સર્વર સેવા હવે દરેક નિષ્ફળ ઇનબાઉન્ડ ન્યૂ ટેક્નોલોજી LAN મેનેજર (NTLM) પ્રમાણીકરણ વચ્ચે બે-સેકન્ડના ડિફોલ્ટમાં ડિફોલ્ટ થાય છે.
SMB એ સર્વર મેસેજ બ્લોક (SMB) નેટવર્ક ફાઇલ-શેરિંગ પ્રોટોકોલનો સંદર્ભ આપે છે, જ્યારે Windows NTLM એ વપરાશકર્તાઓની ઓળખને પ્રમાણિત કરવા અને તેમની પ્રવૃત્તિની અખંડિતતા અને ગોપનીયતાને સુરક્ષિત કરવા માટે Microsoft દ્વારા ઓફર કરવામાં આવેલ સુરક્ષા પ્રોટોકોલનો એક સ્યુટ છે.
“આનો અર્થ એ છે કે જો કોઈ હુમલાખોરે અગાઉ 5 મિનિટ (90,000 પાસવર્ડ્સ) માટે ક્લાયન્ટ પાસેથી પ્રતિ સેકન્ડમાં 300 બ્રુટ ફોર્સ પ્રયાસો મોકલ્યા હોય, તો તેટલા જ પ્રયત્નોમાં હવે ઓછામાં ઓછા 50 કલાક લાગશે. અહીંનો ધ્યેય મશીનને ખૂબ જ અનાકર્ષક બનાવવાનો છે. SMB દ્વારા સ્થાનિક ઓળખપત્રો પર હુમલો કરવાનો લક્ષ્યાંક,” પાયલને જાણ કરી.
SMB એ સર્વર મેસેજ બ્લોક (SMB) નેટવર્ક ફાઇલ-શેરિંગ પ્રોટોકોલનો સંદર્ભ આપે છે. વિન્ડોઝ અને વિન્ડોઝ સર્વર SMB સર્વર સક્ષમ સાથે આવે છે. NTLM ક્લાયંટ-સેવર ઓથેન્ટિકેશન માટે NT Lan Manager (NTLM) પ્રોટોકોલનો સંદર્ભ આપે છે, ઉદાહરણ તરીકે, એક્ટિવ ડિરેક્ટરી (AD) NTLM લોગોન્સ.
માઇક્રોસોફ્ટ વિન્ડોઝ 11 માં ઘણા સુરક્ષિત ડિફોલ્ટ્સ રોલ આઉટ કરી રહ્યું છે, જેમાં RDP અને અન્ય બ્રુટ ફોર્સ પાસવર્ડ હુમલાઓને ઘટાડવા માટે ડિફોલ્ટ એકાઉન્ટ લોકઆઉટ નીતિનો સમાવેશ થાય છે.