Последнее обновление Windows 11 значительно усложнит RDP-брутфорс

Пт 22 Июль 2022 14:02

Теперь, если неправильный пароль будет введен 10 раз, учетная запись будет заблокирована на 10 минут. И пускай это не отменяет саму возможность брутфорса, злоумышленники будут тратить куда больше времени и ресурсов на подбор пароля.

Новая политика появится в Windows 11 Insider Preview Build 22528.1000 и более новых версиях. Ее можно настроить по своему усмотрению, изменив не только количество попыток для ввода пароля, но и длительность блокировки учетной записи.

Как отмечает Дэвид Уэстон, вице-президент Microsoft , RDP-брутфорс крайне популярен среди злоумышленников. Кроме того, специалисты ФБР ранее сообщали, что изначальной точкой проникновения в корпоративные сети становится именно Remote Desktop Service .

Стоит отметить, что подобная политика блокировки учетных записей существует и в Windows 10 , правда она выключена по умолчанию. Администраторы могут лишь настроить эту политику через Group Policy Management Console: Computer Configuration\Policies\Windows Settings\Security Settings\Account Policies\Account Lockout Policy.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 257 дней 12 часов 10 минут 6 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.