Chegou recentemente ao programa de testes Windows Insider, uma actualização com uma actualização do sistema operativo que permite bloquear ataques Brute Force. Com esta nova funcionalidade, as contas de administração e dos utilizadores são bloqueadas se se tentar usar credenciais erradas mais de 10 vezes, o que impede o ataque.
David Weston, vice presidente da Microsoft para a segurança, anunciou esta nova funcionalidade através do Twitter na semana passada. De acordo com Weston, a política de bloqueio foi pensada para mitigar ataques Remote Desktop Protocol (RDP) e outros vectores de ataques Brute Force. A nova funcionalidade está disponível no Windows 11 Insider Preview 22528.1000 e posteriores. A nova funcionalidade também vai ser implementada no Windows 10. No entanto, tem de ser ligada manualmente.
@windowsinsider Win11 builds now have a DEFAULT account lockout policy to mitigate RDP and other brute force password vectors. This technique is very commonly used in Human Operated Ransomware and other attacks – this control will make brute forcing much harder which is awesome! pic.twitter.com/ZluT1cQQh0
— David Weston (DWIZZZLE) (@dwizzzleMSFT) July 20, 2022
Os ataques Brute Force são executados através de scripts e aplicações desenhadas para gerar milhões de combinações de passwords e nomes de utilizador para tentar obter as credenciais correctas. Em cada uma das tentativas, são calculadas todas as combinações possíveis até descobrir a password correcta. O tempo necessário para descobrir a combinação certa está relacionando directamente com o com comprimento e complexidade da password. Com esta nova funcionalidade, este tipo de ataques serão inúteis porque ao fim de 10 tentativas, o sistema fica bloqueado.
Apesar de serem ataques simples, os ataques Brute Force têm ressurgido devido às alterações nos hábitos de trabalho por causa da pandemia. Antes da pandemia, eram reportados cerca de 150000 ataques Brute Force por ano, agora são mais de 1 milhão.