NTLM, co oznacza New Technology LAN Manager, to zestaw protokołów wykorzystywanych do uwierzytelniania zdalnych użytkowników i zapewniania bezpieczeństwa sesji. Często było wykorzystywane przez atakujących w atakach sztafetowych. Ataki te obejmują podatne na ataki urządzenia sieciowe, w tym kontrolery domeny, uwierzytelniające się na serwerach kontrolowanych przez atakujących. Dzięki tym atakom napastnicy mogą eskalować swoje uprawnienia i uzyskać pełną kontrolę nad domeną Windows. NTLM jest nadal obecny na serwerach Windows, a osoby atakujące mogą wykorzystywać luki w zabezpieczeniach, takie jak ShadowCoerce, DFSCoerce, PetitPotam i RemotePotato0, które mają na celu ominięcie zabezpieczeń przed atakami typu Relay. Ponadto protokół NTLM umożliwia ataki polegające na transmisji skrótu, umożliwiając atakującym uwierzytelnienie się jako użytkownik, który został zaatakowany i uzyskanie dostępu do wrażliwych danych.
monitory komputerowe firmy Viewson
Aby ograniczyć to ryzyko, firma Microsoft zaleca administratorom systemu Windows wyłączenie protokołu NTLM lub skonfigurowanie serwerów tak, aby blokowały ataki polegające na przekazywaniu protokołu NTLM przy użyciu usług certyfikatów Active Directory.
Obecnie Microsoft pracuje nad dwiema nowymi funkcjami związanymi z Kerberosem. Pierwsza funkcja, IAKerb (uwierzytelnianie początkowe i kompleksowe przy użyciu protokołu Kerberos), umożliwia systemowi Windows przesyłanie komunikatów Kerberos pomiędzy zdalnymi komputerami lokalnymi bez konieczności korzystania z dodatkowych usług korporacyjnych, takich jak DNS, netlogon czy DLocator. Druga funkcja obejmuje lokalne centrum dystrybucji kluczy (KDC) dla protokołu Kerberos, które rozszerza obsługę protokołu Kerberos na konta lokalne.
brak bluetooth w win10
Co więcej, Microsoft planuje ulepszyć mechanizmy kontroli NTLM, zapewniając administratorom większą elastyczność w monitorowaniu i ograniczaniu użycia protokołu NTLM w swoich środowiskach.
Wszystkie te zmiany będą domyślnie włączone i nie będą wymagały konfiguracji w większości scenariuszy, ponieważ stwierdziłprzez firmę. NTLM będzie nadal dostępny jako opcja awaryjna w celu zachowania zgodności z istniejącymi systemami.