몇 달 전 Microsoft는 Windows 11에서 SMB(서버 메시지 블록) 인증을 크게 개선하고 있다는 사실을 알게 되었습니다 . 그 당시 회사는 SMB 인증 속도 제한기를 기본적으로 활성화하여 악의적인 행위자에게 덜 매력적인 공격 표면을 만들었습니다.
이제 SMB 인증에 대한 또 다른 변경 사항을 발표했습니다. 기술 블로그 게시물에서 Microsoft의 수석 프로그램 관리자인 Ned Pyle은 Windows 11 Pro가 곧 안전하지 않은 SMB 게스트 인증 폴백을 비활성화하기 시작할 것이라고 밝혔습니다.
실제로 최신 Insider Preview 빌드 25267 및 25276은 이미 이 보안 향상 기능을 구현했습니다. 이러한 변경에 대한 Microsoft의 근거는 게스트 인증이 서명 및 인증서와 같은 감사 추적 및 보안 메커니즘을 지원하지 않는다는 것입니다.
따라서 MITM( man-in-the-middle ) 공격에 대한 매우 매력적인 공격 벡터이며 서버 시나리오에서도 활용...
#
insiderpreview
#
입증
#
윈도우2000
#
윈도우11보안
#
윈도우11pro
#
윈도우11
#
윈도우10
#
사이버보안
#
빌드25276
#
빌드25267
#
보안
#
마이크로소프트
#
WINDOWS11Insiderpreview
#
SMB3
#
SMB2
#
SMB1
#
SMB
#
moment업데이트
#
중소기업인증