몇 달 전 Microsoft는 Windows 11에서 SMB(서버 메시지 블록) 인증을 크게 개선하고 있다는 사실을 알게 되었습니다 . 그 당시 회사는 SMB 인증 속도 제한기를 기본적으로 활성화하여 악의적인 행위자에게 덜 매력적인 공격 표면을 만들었습니다. 이제 SMB 인증에 대한 또 다른 변경 사항을 발표했습니다. 기술 블로그 게시물에서 Microsoft의 수석 프로그램 관리자인 Ned Pyle은 Windows 11 Pro가 곧 안전하지 않은 SMB 게스트 인증 폴백을 비활성화하기 시작할 것이라고 밝혔습니다. 실제로 최신 Insider Preview 빌드 25267 및 25276은 이미 이 보안 향상 기능을 구현했습니다. 이러한 변경에 대한 Microsoft의 근거는 게스트 인증이 서명 및 인증서와 같은 감사 추적 및 보안 메커니즘을 지원하지 않는다는 것입니다. 따라서 MITM( man-in-the-middle ) 공격에 대한 매우 매력적인 공격 벡터이며 서버 시나리오에서도 활용...
#insiderpreview
#입증
#윈도우2000
#윈도우11보안
#윈도우11pro
#윈도우11
#윈도우10
#사이버보안
#빌드25276
#빌드25267
#보안
#마이크로소프트
#WINDOWS11Insiderpreview
#SMB3
#SMB2
#SMB1
#SMB
#moment업데이트
#중소기업인증
원문링크 : Windows 11 Pro는 기본적으로 안전하지 않은 SMB 게스트 인증을 곧 비활성화합니다.