Dalam sejumlah artikelnya ditahun 2022 lalu, Microsoft mengungkapkan bahwa SMB Authentications Rate Limiter kini telah tersedia secara default di Windows Insider, dimana dengan itu akan meningkatkan keamanan dari penyerang yang berusaha mendapatkan akses kedalam SMB Server.
Nah mengenai hal tersebut pula, baru baru ini dikabarkan bahwa Microsoft akan mematikan atau disable secara default SMB Guest Authentications dengan maksud meningkatkan keamanan juga, dan ungkap Microsoft’s Principal Program Manager Ned Pyle, hal ini telah mulai diberlakukan di Windows 11 Pro dengan build Insider Preview 25267 dan 25276 sebagai bagian dari peningkatan keamanan.
Alasan Microsoft memberlakukan perubahan ini adalah karena guest authentications tidak mendukung jalur audit dan mekanisme keamanan seperti fingerprinting dan certificate, yang tentu ini menjadi vektor serangan yang menarik untuk sejenis serangan man in the middle attack, dan bahkan dengan itu dapat dimanfaatkan dalam skenarion server, selain itu dalam skenario terburuk, Microsoft mengungkapkan bahwa threat aktor ini bisa menggunakan logon guest untuk membaca atau menyalin akses ke seluruh jaringan pengguna tanpa meninggalkan jejal audit apapun.
Hal ini tentu adalah hal baik jika dimaksudkan untuk meningkatkan keamanan, dan bagaimana menurutmu nih guys? komen dibawah.
Oh iya mengenai hal ini bisa kamu lihat pada halaman Microsoft berikut.
