के शुभारंभ के साथ विंडोज़ 11 इनसाइडर प्रीव्यू बिल्ड 25951 (कैनरी), माइक्रोसॉफ्ट ने एक नई सुरक्षा सुविधा जोड़ी है जो व्यवस्थापकों को पासवर्ड-क्रैकिंग हमलों को रोकने के लिए फ़ाइल-शेयरिंग प्रोटोकॉल सर्वर मैसेज ब्लॉक (एसएमबी) पर न्यू टेक्नोलॉजी लैन मैनेजर (एनटीएलएम) को ब्लॉक करने देती है।
अधिक विशेष रूप से, एसएमबी क्लाइंट एक विरासत प्रोटोकॉल में बदलाव के लिए दूरस्थ आउटबाउंड कनेक्शन के लिए एनटीएलएम को अवरुद्ध करने का समर्थन करता है जिसे अब सुरक्षित नहीं माना जाता है।
क्योंकि परिवर्तन उपयोगकर्ता के हैशेड को रोकने के लिए डिज़ाइन किया गया है पासवर्ड किसी दूरस्थ सर्वर पर भेजे जाने से, पात्र विंडोज़ 11 उपयोगकर्ता इस प्रकार के हमलों को पूरी तरह से रोक सकते हैं।
विंडोज़ 11 पर एसएमबी एनटीएलएम ब्लॉकिंग आ रही है
माइक्रोसॉफ्ट कार्यकर्ता नेड पाइल ने अद्यतन का सारांश दिया: “इस नए विकल्प के साथ, एक व्यवस्थापक जानबूझकर विंडोज़ को एसएमबी के माध्यम से एनटीएलएम की पेशकश करने से रोक सकता है। एक हमलावर जो किसी उपयोगकर्ता या एप्लिकेशन को किसी दुर्भावनापूर्ण सर्वर पर एनटीएलएम चुनौती प्रतिक्रिया भेजने के लिए बरगलाता है, उसे अब कोई एनटीएलएम डेटा प्राप्त नहीं होगा और वह हैश को बलपूर्वक क्रैक, क्रैक या पास नहीं कर सकता है।
पाइल ने कहा कि यह परिवर्तन एंटरप्राइज़ ग्राहकों को एनटीएलएम उपयोग को पूरी तरह से अक्षम किए बिना उन्नत सुरक्षा तक पहुंचने की अनुमति देगा, उन्होंने कहा: “बाद में विंडोज इनसाइडर रिलीज प्रशासकों को अनुमति सूची के साथ विशिष्ट सर्वरों पर एसएमबी एनटीएलएम को अवरुद्ध करने को नियंत्रित करने की अनुमति देगा।”
पासवर्ड-क्रैकिंग हमलों को रोकने के साथ-साथ, एसएमबी पर एनटीएलएम को अवरुद्ध करने से पास-द-हैश हमलों और एनटीएलएम रिले हमलों को रोकने में मदद मिल सकती है।
घोषणा, जिसने समूह नीति और पावरशेल के माध्यम से विकल्प को कॉन्फ़िगर करने के लिए निर्देशों का एक सेट भी प्रदान किया। सामान्य उपलब्धता का कोई उल्लेख नहीं किया गया।
हालाँकि, कैनरी चैनल में बदलाव पहले से ही किया जा रहा है और जल्द ही पूर्ण रिलीज़ हो सकती है क्योंकि कंपनी एक व्यापक बदलाव के हिस्से के रूप में बदलाव लागू करना चाहती है।
माइक्रोसॉफ्ट के अनुसार, यह परिवर्तन संपूर्ण विंडोज़ में एनटीएलएम के उपयोग को समाप्त करने के लिए एक बड़ी रणनीति की नींव रखता है, और आगे की घोषणाएँ “आने वाले हफ्तों” के लिए निर्धारित की गई हैं।
TechRadar प्रो से अधिक
2023-09-14 13:00:21
#पसवरड #चरन #वल #हमल #क #रकन #क #लए #मइकरसफट #न #वडज #अपडट #जर #कय #ह
