2022/07/21

Windows 11 começa a bloquear ataques brute-force RDP

O Windows 11 vai finalmente começar a bloquear de origem as tentativas brute-force para controlo via RDP.

Os Windows Remote Desktop Services permitem controlar o computador remotamente, e são uma ferramenta útil tanto para os utilizadores legítimos como para atacantes, que ficam com o controlo completo da máquina se conseguirem acertar nas credenciais de acesso.

Uma das formas de o conseguirem consiste nos ataques brute-force, que basicamente se limitam a tentar milhares de passwords e suas variantes, com a esperança de se acertar naquela que a vítima utiliza. E, se acham ridículo que um computador moderno permita que um atacante passar dias ou semanas a tentar milhares de passwords por minuto, parece que a MS também achou o mesmo. Os Windows 11 mais recentes já vêm com um sistema de bloqueio activado que bloqueia os acessos RDP durante 10 minutos após 10 tentativas de login falhado.
Esta Account Lockout Policy também está disponível no Windows 10 mas tem que ser activada manualmente. O grande risco desta política é poder ser utilizada contra os utilizadores legítimos ao estilo de um ataque "Denial of Service", já que um ataque continuado de passwords falhadas também impedirá que o login remoto correcto.

Talvez por isso a Microsoft só agora tenha decidido começar a activá-la de origem, estando-se em época que é mais importante dar prioridade à segurança do que à conveniência - e especialmente tendo em conta que o acesso via RDP representa cerca de 70-80% dos casos de ataque de ransomware nas empresas.

Sem comentários:

Enviar um comentário (problemas a comentar?)