NTLM, care înseamnă New Technology LAN Manager, este un set de protocoale utilizate pentru autentificarea utilizatorilor de la distanță și pentru asigurarea securității sesiunii. A fost adesea exploatat de atacatori în atacuri releu. Aceste atacuri implică dispozitive de rețea vulnerabile, inclusiv controlere de domeniu, care se autentifică la serverele controlate de atacatori. Prin aceste atacuri, atacatorii își pot escalada privilegiile și pot obține control complet asupra unui domeniu Windows. NTLM este încă prezent pe serverele Windows, iar atacatorii pot exploata vulnerabilități precum ShadowCoerce, DFSCoerce, PetitPotam și RemotePotato0, care sunt concepute pentru a ocoli protecțiile împotriva atacurilor releu. În plus, NTLM permite atacuri de transmisie hash, permițând atacatorilor să se autentifice ca utilizator compromis și să acceseze date sensibile.
instala scanerul mac
Pentru a atenua aceste riscuri, Microsoft sfătuiește administratorii Windows să dezactiveze NTLM sau să își configureze serverele pentru a bloca atacurile de retransmitere NTLM utilizând Active Directory Certificate Services.
În prezent, Microsoft lucrează la două funcții noi legate de Kerberos. Prima caracteristică, IAKerb (autentificare inițială și end-to-end folosind Kerberos), permite Windows să transmită mesaje Kerberos între computere locale la distanță fără a fi nevoie de servicii suplimentare de întreprindere, cum ar fi DNS, netlogon sau DCLocator. A doua caracteristică implică un centru local de distribuție a cheilor (KDC) pentru Kerberos, care extinde suportul Kerberos la conturile locale.
iPhone 11 continuă să se deconecteze de la wifi
În plus, Microsoft intenționează să îmbunătățească controalele NTLM, oferind administratorilor o mai mare flexibilitate de a monitoriza și restricționa utilizarea NTLM în mediile lor.
Toate aceste modificări vor fi activate implicit și nu vor necesita configurare pentru majoritatea scenariilor, așa cum stabilitde către companie. NTLM va fi în continuare disponibil ca opțiune de rezervă pentru a menține compatibilitatea cu sistemele existente.