NTLM, που σημαίνει New Technology LAN Manager, είναι ένα σύνολο πρωτοκόλλων που χρησιμοποιούνται για τον έλεγχο ταυτότητας απομακρυσμένων χρηστών και την παροχή ασφάλειας περιόδου λειτουργίας. Συχνά έχει γίνει αντικείμενο εκμετάλλευσης από επιτιθέμενους σε επιθέσεις αναμετάδοσης. Αυτές οι επιθέσεις περιλαμβάνουν ευάλωτες συσκευές δικτύου, συμπεριλαμβανομένων ελεγκτών τομέα, που ελέγχουν ταυτότητα σε διακομιστές που ελέγχονται από τους εισβολείς. Μέσω αυτών των επιθέσεων, οι εισβολείς μπορούν να κλιμακώσουν τα προνόμιά τους και να αποκτήσουν τον πλήρη έλεγχο ενός τομέα των Windows. Το NTLM εξακολουθεί να υπάρχει σε διακομιστές Windows και οι εισβολείς μπορούν να εκμεταλλευτούν ευπάθειες όπως το ShadowCoerce, το DFSCoerce, το PetitPotam και το RemotePotato0, τα οποία έχουν σχεδιαστεί για να παρακάμπτουν τις προστασίες έναντι επιθέσεων αναμετάδοσης. Επιπλέον, το NTLM επιτρέπει επιθέσεις μετάδοσης κατακερματισμού, επιτρέποντας στους εισβολείς να πιστοποιούν την ταυτότητα τους ως παραβιασμένος χρήστης και να έχουν πρόσβαση σε ευαίσθητα δεδομένα.
δύο σε μια οθόνη
Για να μετριάσει αυτούς τους κινδύνους, η Microsoft συμβουλεύει τους διαχειριστές των Windows είτε να απενεργοποιήσουν το NTLM είτε να ρυθμίσουν τους διακομιστές τους ώστε να αποκλείουν τις επιθέσεις αναμετάδοσης NTLM χρησιμοποιώντας τις υπηρεσίες πιστοποιητικών Active Directory.
Επί του παρόντος, η Microsoft εργάζεται σε δύο νέες δυνατότητες που σχετίζονται με το Kerberos. Η πρώτη δυνατότητα, το IAKerb (αρχικός και από άκρο σε άκρο έλεγχος ταυτότητας με χρήση Kerberos), επιτρέπει στα Windows να μεταδίδουν μηνύματα Kerberos μεταξύ απομακρυσμένων τοπικών υπολογιστών χωρίς την ανάγκη πρόσθετων εταιρικών υπηρεσιών όπως DNS, netlogon ή DCLocator. Η δεύτερη δυνατότητα περιλαμβάνει ένα τοπικό Κέντρο διανομής κλειδιών (KDC) για το Kerberos, το οποίο επεκτείνει την υποστήριξη Kerberos σε τοπικούς λογαριασμούς.
πώς μπορώ να προσθέσω wifi στον επιτραπέζιο υπολογιστή μου
Επιπλέον, η Microsoft σχεδιάζει να βελτιώσει τα στοιχεία ελέγχου NTLM, παρέχοντας στους διαχειριστές μεγαλύτερη ευελιξία να παρακολουθούν και να περιορίζουν τη χρήση του NTLM στα περιβάλλοντά τους.
Όλες αυτές οι αλλαγές θα είναι ενεργοποιημένες από προεπιλογή και δεν θα απαιτούν διαμόρφωση για τα περισσότερα σενάρια, όπως δηλωθείςαπό την εταιρεία. Το NTLM θα εξακολουθεί να είναι διαθέσιμο ως εναλλακτική επιλογή για τη διατήρηση της συμβατότητας με τα υπάρχοντα συστήματα.
