Новая защитная функция Windows 11 будет блокировать NTLM-атаки по SMB

Новая защитная функция Windows 11 будет блокировать NTLM-атаки по SMB

Новая защитная функция Windows 11 будет блокировать NTLM-атаки по SMB

Microsoft добавила операционной системе Windows 11 новую защитную функцию, которая позволит системным администраторам блокировать NTLM-атаки по SMB и защитить пароли от взлома.

Таким образом, корпорация отказывается от устаревшего подхода, при котором согласование аутентификации Kerberos и NTLM с серверами происходило за счёт Windows SPNEGO.

При подключении к общей сетевой папке SMB Windows пытается согласовать аутентификацию с удалённым компьютером с помощью способа «вызов-ответ». В этом случае хешированный пароль пользователя будет храниться в открытом виде, а сервер, на котором хранится общая директория, сможет его перехватить.

Далее хеши можно поломать, получив комбинации в виде простого текста. Условный злоумышленник может также задействовать NTLM Relay, чтобы войти от имени целевого пользователя.

Новая функция Windows 11 позволит администраторам блокировать отправку хешированных паролей пользователей на удалённый сервер, что нивелирует угрозу от NTLM-атак по SMB.

 

В тестовой сборке Windows 11 Insider Preview под номером 25951 сисадмины уже могут настроить ОС на блокирование отправки NTLM-данных по SMB с помощью групповых политик или PowerShell.

iPhone 18 Pro засветился в даркнете раньше презентации Apple

Киберпреступная группировка, специализирующаяся на распространении программ-вымогателей, опубликовала в даркнете более 200 тысяч файлов, предположительно похищенных у индийской компании Tata Electronics — одного из партнеров Apple по сборке iPhone и поставке компонентов.

Как сообщает Reuters, в Tata Electronics подтвердили инцидент, затронувший часть корпоративных систем. При этом сама Apple пока официально не комментировала содержание утечки.

По данным источников, среди опубликованных материалов оказались сведения о компонентах iPhone 18 Pro, их поставщиках, а также фотографии устройств. Если информация подтвердится, конкуренты и производители контрафакта смогут заранее узнать детали будущего смартфона, официальная презентация которого ожидается только в сентябре.

 

Эксперты отмечают, что подобные атаки на цепочки поставок становятся все более опасными. Вместо прямого взлома самой Apple злоумышленники атакуют подрядчиков, уровень защиты которых зачастую оказывается ниже.

По мнению генерального директора компании «РуБэкап» (входит в «Группу Астра») Андрея Кузнецова, полностью исключить риск подобных инцидентов невозможно.

«100% гарантию защиты от подобных атак, наверное, не даст никто. Но снизить последствия таких утечек вполне возможно с помощью систем резервного копирования», — отметил эксперт.

По его словам, резервные копии позволяют быстрее восстановить рабочие системы после атаки, проверить целостность данных, вернуть документы к состоянию до компрометации и снизить риск шантажа, если злоумышленники пытаются удалить или зашифровать корпоративную информацию.

RSS: Новости на портале Anti-Malware.ru