【安全圈】Win11即日起默认阻止RDP暴力破解 10次错误登录就会被锁定

admin 2022年7月23日20:23:20评论55 views字数 985阅读3分17秒阅读模式

【安全圈】Win11即日起默认阻止RDP暴力破解 10次错误登录就会被锁定

关键词

暴力破解


负责操作系统安全与大型企业的微软副总裁David Weston周四(7/21)通过Twitter宣布,微软已于Windows 11 22H2 22528.1000版本中把账号锁住原则(Account Lockout Policy)列为默认值,以降低远程桌面协议(Remote Desktop Protocol,RDP)与其它暴力破解密码的相关攻击。该默认功能不仅支持之后的版本,也将回溯至之前的Windows版本。


【安全圈】Win11即日起默认阻止RDP暴力破解 10次错误登录就会被锁定


预计于今年下半年推出的Windows 11 22H2目前仍在预览阶段,因此参与Windows测试人员计划(Windows Insider Program)的用户得以率先取得该功能。

当Account Lockout Policy成为默认值之后,只要有人在10分钟之内执行10次的登录错误,该账号就会被锁住。

Weston表示,这将有助于缓解RDP与其它暴力破解密码攻击,该技术经常被应用在人为操作的勒索软件攻击中,新的控制将提高暴力破解的难度。

【安全圈】Win11即日起默认阻止RDP暴力破解 10次错误登录就会被锁定


《BleepingComputer》在2020年曾引用联邦调查局(FBI)特别干员Joel DeCapua的分析指出,勒索软件黑客入侵受害系统的首选就是RDP,有超过7成的勒索软件攻击行动通过RDP。


RDP允许个人通过网络控制远程计算机上的资源与资料,在创建远程桌面连接时,本地端及远程机器必须借由用户名与密码来进行身份验证,一旦密码被破解,黑客即可远程部署勒索软件或其它恶意程序。


其实Windows操作系统的本机群组原则(Local Group Policy)早就具备Account Lockout Policy选项,还允许用户设置账户锁住的阈值,或是锁住的时间,只是它们并非默认值,需要用户手动激活。



   END  

阅读推荐

【安全圈】Win11即日起默认阻止RDP暴力破解 10次错误登录就会被锁定【安全圈】团伙以开公司与企业合作窃取个人信息,倒卖信息十亿条

【安全圈】Win11即日起默认阻止RDP暴力破解 10次错误登录就会被锁定【安全圈】男子自学编程开发外挂非法获利196万余元

【安全圈】Win11即日起默认阻止RDP暴力破解 10次错误登录就会被锁定【安全圈】巨逼真Youtube广告让用户真假难辨最终导向技术支持诈骗

【安全圈】Win11即日起默认阻止RDP暴力破解 10次错误登录就会被锁定【安全圈】Bluesky勒索病毒爆发 对SQL Server数据库渗透攻击

【安全圈】Win11即日起默认阻止RDP暴力破解 10次错误登录就会被锁定【安全圈】卡巴斯基发出警告,勒索软件Luna来袭


【安全圈】Win11即日起默认阻止RDP暴力破解 10次错误登录就会被锁定
【安全圈】Win11即日起默认阻止RDP暴力破解 10次错误登录就会被锁定

安全圈

【安全圈】Win11即日起默认阻止RDP暴力破解 10次错误登录就会被锁定

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

【安全圈】Win11即日起默认阻止RDP暴力破解 10次错误登录就会被锁定

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

【安全圈】Win11即日起默认阻止RDP暴力破解 10次错误登录就会被锁定



原文始发于微信公众号(安全圈):【安全圈】Win11即日起默认阻止RDP暴力破解 10次错误登录就会被锁定

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月23日20:23:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【安全圈】Win11即日起默认阻止RDP暴力破解 10次错误登录就会被锁定http://cn-sec.com/archives/1195429.html

发表评论

匿名网友 填写信息