Microsoft gaat Server Message Block (SMB)-handtekeningen standaard inschakelen in de Pro-versies van Windows 11. Dat is nu al het geval in de nieuwste Canary-testbuild (versie 25381). In een blogpost legt Microsoft uit dat het de bedoeling is dat deze wijziging later voor meer Windows-versies in werking moet treden, waaronder voor Windows Server.
In de toekomst wordt bij het verzenden van bestanden in Windows Server standaard een SMB-handtekening meegeleverd
Deze 'beveiligingshandtekeningen' zijn bedoeld om relayaanvallen te voorkomen bij het verzenden en ontvangen van SMB-berichten. De 'handtekening' is namelijk de hash van het gehele bericht dat verstuurd wordt. Als tijdens het verstuurproces het bericht wordt aangepast, komt deze niet meer overeen met de hash, waaruit geconcludeerd kan worden dat er iets niet in de haak is en iemand met de gegevens heeft geknoeid.
Hiervòòr moesten deze handtekeningen op enkele uitzonderingen na handmatig geactiveerd worden, maar door ze standaard in te schakelen moet de beveiliging van Windows en Windows Server verbeterd worden, stelt het bedrijf. In de toekomst wil Microsoft meer beveiligingsopties die betrekking hebben op het SMB-protocol toevoegen. Het bedrijf erkent dat dit nadelig kan zijn voor de compatibiliteit van applicaties, aangezien SMB-servers van derde partijen nu deze handtekeningen moeten gaan ondersteunen, 'maar beveiliging kan niet aan het toeval worden overgelaten'.
Bron: Microsoft
