微软操作系统安全及大型企业副总裁戴维·韦斯顿(David Weston)于7月21日通过Twitter宣布,微软已于Windows 11 22H2 22528.1000版本中把账号锁住原则(Account Lockout Policy)列为默认值,以降低远程桌面协议(Remote Desktop Protocol,RDP)与其他暴力破解代码有关的攻击。这个默认功能不仅支持以后的版本,它也将回到以前的Windows版本。
图片来源/微软
预计于今年下半年推出的Windows 11 22H2目前仍在预览阶段,因此参与Windows测试人员计划(Windows Insider Program)的用户得以率先取得该功能。
当Account Lockout Policy成为默认值之后,只要有人在10分钟之内执行10次的登录错误,该账号就会被锁住。
韦斯顿说,这将有助于缓解RDP和其他暴力的破解攻击,这些攻击经常用于人类操作的入侵软件攻击,新的控制将增加破解的难度。
图片来源/微软
2020年,Bleeping Computer引用了联邦调查局(FBI)特使乔尔·德卡普拉(Joel DeCapua)的分析,他指出RDP是最容易受到攻击的软件攻击,超过70%的软件攻击通过RDP进行。
RDP允许个人通过网络控制远程计算机上的资源和信息。在创建远程桌面连接时,本地端口和远程机器必须借用用户名和密码来验证身份,一旦密码被破解,黑客可以部署远程间谍软件或其他恶意程序。
其实Windows操作系统的本机群组原则(Local Group Policy)早就具备Account Lockout Policy选项,它还允许用户设置帐户锁定的阈值,或是锁住的时间,只是它们不是默认的,需要用户手动激活。