David Weston หัวหน้าฝ่ายความปลอดภัยระบบปฏิบัติการของไมโครซอฟท์ โพสต์ข้อความผ่านทวิตเตอร์ โชว์ฟีเจอร์ด้านความปลอดภัยใหม่ของ Windows 11 ที่จะปิดการทำงานของ Remote Desktop Protocol (RDP) ชั่วคราว (ค่าดีฟอลต์คือ 10 นาที) หากเจอความพยายามล็อกอินซ้ำๆ กัน (ค่าดีฟอลต์คือ 10 ครั้ง) เพื่อป้องกันการโจมตีแบบ brute force
Weston บอกว่าปัญหาการโจมตี ransomware เรียกค่าไถ่ที่ปฏิบัติการเจาะระบบโดยมนุษย์ ( Human Operated Ransomware ) มักใช้ช่องโหว่เรื่องการเปิด RDP ทิ้งไว้ แล้วลองล็อกอินแบบสุ่มรหัสผ่าน brute force เข้ามาเรื่อยๆ จนสำเร็จ การปรับค่าตรงนี้จะช่วยให้การทำ brute force ยากขึ้นมาก ระดับความปลอดภัยโดยรวมก็จะดีขึ้นตามไปด้วย
ฟีเจอร์นี้เพิ่งเริ่มนำเข้ามาใน Windows 11 Insider และต้องรออีกพักใหญ่ๆ กว่าจะเริ่มใช้งานทั่วไป
@windowsinsider Win11 builds now have a DEFAULT account lockout policy to mitigate RDP and other brute force password vectors. This technique is very commonly used in Human Operated Ransomware and other attacks - this control will make brute forcing much harder which is awesome! pic.twitter.com/ZluT1cQQh0
— David Weston (DWIZZZLE) (@dwizzzleMSFT) July 20, 2022
Comments
Client ? งั้นหรือ ? RDPServer สิครับ (ขออภัยไม่ได้ไปไล่อ่านเอกสารว่า win server เปิดฟังก์ชั่นนี้ไว้หรือยัง)
สมัยก่อนผมใส่ TFA ของ Duo อีกชั้นนึง บางคนก็ยอมควักเงินซื้อ RdpGuard มาไว้โดยรับความเสี่ยงว่าลูกค้าจะเข้ามาไม่ได้ก็มี
ว่าแต่ MS เพิ่งจะมาใส่ใจกับปัญหานี้?
ใส่ 2 FA อีกชั้นได้แล้วนะ password ไม่พอแล้ว
ตกใจกับข่าวนิดนึง เข้าใจว่ามันเป็นฟีเจอร์พื้นฐานมากนะ