مایکروسافت قابلیت جدیدی را برای تمام نسخههای پشتیبانیشده ویندوز ارائه کرده است که انجام حملات حدس زدن رمز عبور بروت-فورس علیه حسابهای مدیر (ادمین) محلی را برای هکرها سختتر میکند.
به گزارش ایتنا و به نقل از اسلشگیر، این قابلیت جدید به این معنی است که دستگاههای ویندوزی اکنون میتوانند ادمینهای محلی را قفل کرده و بیرون نگه دارند – کاری که دستگاههای ویندوز اجازه انجام آن را نداشتند تا اینکه بهروزرسانیهای Patch Tuesday مجموعه جدیدی از خطمشیهای قفل کردن حساب مدیریت را معرفی کردند.
زمانی که امکان قفل کردن حساب ادمین محلی در یک دستگاه ویندوزی وجود نداشته باشد، مهاجمان میتوانند با تعداد نامحدودی تلاش برای حدس زدن رمز عبور درست به حساب کاربری حمله کنند. مهاجمان اغلب میتوانند به سرعت رمزعبورهای ساده و کوتاه را حدس بزنند.
آنگونه که مایکروسافت اشاره کرده است، این حمله ممکن است با استفاده از پروتکل دسکتاپ راه دور (RDP) از طریق شبکه انجام شود. RDP قابلیتی است که اغلب توسط گروههای باجافزاری که تلاش میکنند به سیستمها دسترسی پیدا کنند هدف قرار میدهد.
مایکروسافت در یک یادداشت پشتیبانی برای KB5020282، که وبسایت Bleeping Computer آن را یافته است، اینگونه توضیح داده است: «با انتشار بهروزرسانیهای تجمعی ویندوز 11 اکتبر 2022 یا بعد از آن، یک خطمشی محلی برای فعال کردن قفل حساب سرپرست محلی در دسترس قرار خواهد گرفت. این خطمشی را میتوانید در بخش Local Computer PolicyComputer ConfigurationWindows SettingsSecurity SettingsAccount PoliciesAccount پیدا کنید.
این خطمشی قفل حساب دارای چهار تنظیم است: بازنشانی شمارنده قفل حساب بعد؛ قفل تمام حساب ادمین؛ آستانه قفل حساب؛ و مدت زمان قفل شدن حساب. توصیه اساسی مایکروسافت اینن است که سازمانها باید قفل حساب مدیریت را فعال کنند و سه مورد دیگر را روی 10/10/10 تنظیم کنند، به این معنی که حساب پس از 10 تلاش ناموفق در عرض 10 دقیقه قفل میشود و قفل کردن 10 دقیقه طول میکشد. پس از آن، حساب به طور خودکار باز می شود.
همچنین، در دستگاههایی جدیدی که از حساب ادمین محلی استفاده میشود، مایکروسافت اکنون پیچیدگی رمز عبور را اعمال میکند و لازم است رمز عبور حداقل سه نوع از چهار نوع کاراکتر اصلی (کوچک، بزرگ، اعداد و نمادها) را داشته باشد.