Yazılım devi Microsoft, Windows 11‘in yeni yapılarına kullanıcıların brute force (kaba kuvvet) taarruzlarını engellemelerine yardımcı olacak yeni bir muhafaza özelliği ekledi. Varsayılan olarak aktifleştirilmiş olan bu fonksiyon sistemlerin hacklenmesini zorlaştıracak.
EKG özellikli Huawei Watch 3 Pro (2022) için geri sayım başladı
Windows 11’in 22528.1000 ve daha yeni önizleme sürümlerinde ortaya çıkan Hesap Kilitleme İlkesi, saldırganın mümkün parola seçeneklerini deneyerek gerçekleştirdiği brute force hücum tekniğini etkisiz kılmayı hedefliyor. Yeni özellik 10 başarısız oturum açma teşebbüsünden sonra kullanıcı hesaplarını kilitleyecek.
En tanınan akın usullerinden biri
Microsoft temsilcilerine nazaran brute force, saldırganların Uzak Masaüstü Protokolü (RDP) üzerinden sistemlere girmek için kullandığı en tanınan prosedür olarak öne çıkıyor. Microsoft’un işletim sistemleri ve kurumsal güvenlikten sorumlu lider yardımcısı David Weston hususla ilgili olarak “Bu teknik, fidye yazılımlarında ve öteki ataklarda çok yaygın olarak kullanılıyor” dedi.
Hesap Kilitleme Unsuru’nun Windows 11‘e özel olmadığını belirtelim. İşletim sisteminin evvelki sürümlerinde de var lakin varsayılan olarak devre dışı bıraklılmış olarak geliyor. Windows 11 22H2 ile Microsoft bu müdafaayı faal hale getirerek brute force akınları üzerinden sistemlere sızmayı daha zor hale getirdi.
Brute force saldırısı nedir?
Brute force yani kaba kuvvet saldırısı, deneme-yanılma yoluyla parola ve kullanıcı isimlerini ele geçirmeyi sağlıyor. Bir oldukça eski olan bu yol, günümüzde hala popüler. Brute force teşebbüslerinde hakikat kombinasyonu bulmak emeliyle çok fazla sayıda deneme, arka arda tekrarlanır. Bunu bir hırsızın kapı kilidini binlerce farklı anahtarla açmaya çalışmasına benzetebiliriz.