Windows 11 Pro는 곧 기본적으로 안전하지 않은 SMB 게스트 인증을 비활성화합니다.

Microsoft는 Windows 11에서 SMB(서버 메시지 블록) 인증을 대폭 개선하고 있습니다. 당시 회사는 악의적인 공격자의 관심을 끌기 위해 기본적으로 SMB 인증 속도 제한기를 활성화했습니다. 이제 SMB 인증에 대한 또 다른 변경 사항을 발표했습니다.

Microsoft 수석 프로그램 관리자인 Ned Pyle은 Windows 11 Pro가 곧 안전하지 않은 SMB 게스트 인증 대체 기능을 비활성화하기 시작할 것이라고 말했습니다. 실제로 최근 Insider Preview 빌드 25267 및 25276에서는 이미 이 보안 강화 기능을 구현했습니다.

이 변경에 대한 Microsoft의 이론적 근거는 게스트 인증이 서명 및 인증서와 같은 감사 추적 및 보안 메커니즘을 지원하지 않는다는 것입니다. 따라서 이는 중간자(MITM) 공격에 대한 매우 유혹적인 공격 벡터이며 서버 시나리오에서도 악용될 수 있습니다. 최악의 시나리오에서는 악의적인 행위자가 게스트 로그인을 사용하여 감사 추적을 남기지 않고 전체 네트워크에 대한 읽기 또는 복사 액세스 권한을 얻을 수 있습니다.

Windows 2000에서는 게스트 로그인이 기본적으로 허용되지 않는다는 점에 유의하는 것이 중요합니다. 마찬가지로 Windows 10 Education 및 Enterprise 버전에서는 잘못된 비밀번호 시도 후 SMB2 및 SMB3가 게스트 로그인으로 대체되는 것을 허용하지 않습니다. 흥미롭게도 Windows 11 Pro Insider 빌드에는 기본적으로 게스트 인증이 비활성화되어 있지만 Windows 10 Pro에서는 그렇지 않습니다.

Microsoft에서는 합법적인 타사 원격 저장 장치를 통해서만 게스트 액세스를 요청할 수 있다고 말합니다. 그러나 Windows 11 Pro에서 이 작업을 수행하려고 하면 오류가 발생하지 않습니다. 해결책은 원격 장치의 설명서를 자세히 살펴보고 게스트 인증 요구를 중지하는 방법을 찾는 것입니다. 이것이 가능하지 않은 경우 일시적으로 SMB2 또는 SMB3 게스트 대체를 활성화하여 액세스를 허용할 수 있습니다. 그러나 SMB1은 이전 프로토콜의 보안 허점으로 인해 사용해서는 안 됩니다.

Microsoft는 이 동작이 최근 Windows 11 Pro Insider 빌드에서 기본적으로 활성화되어 있으며 운영 체제의 "다음 주요 버전"에서 일반적으로 사용할 수 있다고 언급했습니다. Windows를 더욱 안전하게 만들기 위한 더 큰 계획으로 보이는 Redmond 기술 대기업은 또한 몇 년 내에 MSDT(Microsoft 지원 진단 도구)를 중단할 계획입니다.

위 내용은 Windows 11 Pro는 곧 기본적으로 안전하지 않은 SMB 게스트 인증을 비활성화합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!