윈도우 11 NTLM 릴레이 공격을 방지하기 위해 SMB 서명 필요

마이크로소프트에서 제공하는 운영체제인 윈도우 11에서 NTLM 릴레이 공격을 방지하기 위해 SMB 서명 필요하다고 합니다. 공격에서 위협 행위자는 네트워크 장치(도메인 컨트롤러 포함)가 공격자의 제어하에 있는 악의적인 서버에 대해 인증하도록 강제하여 악의적인 서버를 가장하고 권한을 상승시켜 윈도우 도메인을 완전히 제어합니다.

윈도우 10과 11이 SYSVOL과 NETLOGON이라는 이름의 공유에 연결할 때만 기본적으로 SMB 서명을 요구하고, 액티브 디렉터리 도메인 컨트롤러가 클라이언트가 연결될 때 SMB 서명을 요구했던 레거시 동작을 변경 SMB 서명은 각 메시지 끝에 포함된 서명과 해시를 통해 발신자와 수신자의 신원을 확인하여 악의적인 인증 요청을 차단하는 데 도움이 됩니다. The cryptogra.....

원문링크 : 윈도우 11 NTLM 릴레이 공격을 방지하기 위해 SMB 서명 필요