ក្រុមហ៊ុន Microsoft បានប្រកាសថា ម៉ាស៊ីន Windows 11 SMB ទទួលបានកិច្ចការពារប្រសើរជាងមុនប្រឆាំងនឹងការវាយប្រហារ SMB brute-force ជាមួយនឹងការចេញផ្សាយ Insider Preview Build 25206 ទៅកាន់ Dev Channel។
ក្រុមការងារ Redmond បានបើកដំណើរការការកំណត់អត្រាការផ្ទៀងផ្ទាត់ SMB តាមលំនាំដើម និងកែប្រែការកំណត់មួយចំនួនរបស់វា ដើម្បីធ្វើឱ្យការវាយប្រហារបែបនោះមិនសូវមានប្រសិទ្ធភាព ដោយចាប់ផ្តើមជាមួយនឹង Windows 11 Insider dev build ចុងក្រោយបង្អស់។
នៅពេលបិទបើក មុខងារនោះបន្ថែមការពន្យារពេលរវាងការផ្ទៀងផ្ទាត់ NTLM ដែលមិនត្រឹមត្រូវនីមួយៗជាការការពារបន្ថែមសម្រាប់សេវាកម្មម៉ាស៊ីនមេ SMB។ ទោះបីជាម៉ាស៊ីនមេ SMB នឹងត្រូវបានបើកដំណើរការដោយស្វ័យប្រវត្តិនៅលើកំណែ Windows ទាំងអស់ក៏ដោយ វានឹងត្រូវបានលាតត្រដាងទៅអ៊ីនធឺណិតតែប៉ុណ្ណោះ ប្រសិនបើ firewall ត្រូវបានបើកដោយដៃ ឬចែករំលែក SMB របស់អតិថិជនត្រូវបានបង្កើតឡើងដើម្បីបើកវា។ ការកំណត់អត្រាការផ្ទៀងផ្ទាត់ SMB ត្រូវបានណែនាំជាលើកដំបូងនៅក្នុងខែមីនានៅក្នុងម៉ាស៊ីន Windows Server ម៉ាស៊ីន Windows Server Azure Edition និងម៉ាស៊ីន Windows 11 Insider builds បើទោះបីជាវាមិនបានបើកតាមលំនាំដើមក៏ដោយ។
ដើម្បីទាញយកអត្ថប្រយោជន៍ពីការជំរុញដល់កិច្ចការពារប្រឆាំងនឹងការវាយប្រហារដោយកម្លាំង brute-force លើប្រព័ន្ធដែលដំណើរការដោយម៉ាស៊ីន អ្នកគ្រប់គ្រង (Admin) ត្រូវបើកវាដោយផ្ទាល់ដោយប្រើពាក្យបញ្ជា PowerShell ខាងក្រោម (ដែល n គឺជាពេលវេលាពន្យាពេលរវាងការប៉ុនប៉ងផ្ទៀងផ្ទាត់ NTLM ដែលមិនត្រឹមត្រូវនីមួយៗ)។
ការប្រកាសថ្ងៃនេះធ្វើឡើងបន្ទាប់ពីក្រុមហ៊ុន Microsoft បានបញ្ជេញការពង្រឹងសុវត្ថិភាព SMB ក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ រួមទាំងការបិទបើកពិធីការចែករំលែកឯកសារ SMBv1 ដែលមានអាយុ ៣០ឆ្នាំតាមលំនាំដើម និង SMB លើ QUIC ឈានដល់ភាពអាចរកបានទូទៅនៅក្នុង Windows 11 និង Windows Server 2022៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន bleepingcomputer ចុះផ្សាយថ្ងៃទី២១ ខែកញ្ញា ឆ្នាំ២០២២