NTLM 릴레이 공격을 방지하기 위해 SMB 서명이 필요한 Windows 11
Microsoft는 Windows Build (Enterprise Edition)에서부터 NTLM 릴레이 공격에 대한 방어를 위해 SMB 서명 (보안 서명)이 기본으로 출시될 것이라고 밝혔다. SMB 서명은 각 메시지 끝에 내장된 서명 및 해시를 통해 악의적 인 인증 요청을 차단하는 데 도움이 됩니다. Microsoft는 Sysvol 및 Netlogon에 연결되는 Windows 10과 11과 같이 클라이언트가 도메인 컨트롤러에 연결할 때 SMB 서명이 필요할 때만 기본적으로 SMB 서명을 요구하는 레거시 동작을 변경하라고 말했다.
Windows 11 to require SMB signing to prevent NTLM relay attacks
Microsoft said that the SMB signature (security signature) will be released as standard to defend the NTLM relay attack from Windows Build (Enterprise Edition).SMB signatures help to block malicious authentication requests through signatures and hash built at the end of each message.Microsoft said that the client, such as Windows 10 and 11 connected to Sysvol and Netlogon, to change the legacy operation that requires SMB signatures only when the SMB signature is needed when connecting to the domain controller.