La signature SMB va devenir obligatoire dans Windows 11.
Bientôt la signature SMB obligatoire pour Windows 11.
Le protocole SMB (Server Message Block) (aussi appelé CIFS (Common Internet File System)) fournit principalement un accès partagé aux fichiers sur un réseau Microsoft Windows. Il fournit aussi une authentification. Les options SMB suivantes ont des implications de sécurité. Restreindre l'accès anonyme à la liste de partages. Signature SMB activée ou Signature SMB Requise. Activer l'énumération basée sur les accès.
L’attaque de relais NTLM permet de forcer l’utilisateur à se connecter sur un système compromis. Toutes ses requêtes sont alors redirigées vers le service ciblé par les attaquants. Le but de cette opération consiste dans l’obtention d’une élévation de privilèges.
Une élévation des privilèges est, en informatique, un mécanisme permettant à un utilisateur d'obtenir des privilèges supérieurs à ceux qu'il a normalement. Généralement, un utilisateur va vouloir élever ses privilèges pour devenir administrateur du système, afin d'effectuer des tâches qu'il n'a pas le droit de faire en temps normal. Ce mécanisme est utile pour lancer des processus sensibles, pouvant nécessiter des compétences particulières en administration système : par exemple lors d'une manipulation des partitions d'un disque dur, ou lors du lancement d'un nouveau service. L'administrateur peut reconfigurer le système d'exploitation. Il peut gérer les autorisations d'accès au réseau. Il surveille le système, gère la sécurité et automatise certaines tâches. Toutes ces fonctions présentent un risque pour les systèmes infectés et une atteinte à la politique de sécurité.
Windows 11 obtient une meilleure protection contre les attaques par force brute des PME. Microsoft a annoncé que le serveur Windows 11 SMB est désormais mieux protégé contre les attaques par force brute avec la publication de l’Insider Preview Build 25206 sur le Dev Channel. La société a annoncé une meilleure protection contre les attaques par force brute avec l’introduction d’un limiteur de taux d’authentification SMB pour faire face aux échecs des tentatives d’authentification NTLM entrantes. (Sources)