NTLM, čo je skratka pre New Technology LAN Manager, je sada protokolov používaných na autentifikáciu vzdialených používateľov a poskytovanie zabezpečenia relácie. Útočníci ho často zneužívali pri prenosových útokoch. Tieto útoky zahŕňajú zraniteľné sieťové zariadenia vrátane radičov domény, ktoré sa overujú na serveroch kontrolovaných útočníkmi. Prostredníctvom týchto útokov môžu útočníci eskalovať svoje privilégiá a získať úplnú kontrolu nad doménou Windows. NTLM je stále prítomný na serveroch Windows a útočníci môžu zneužiť zraniteľné miesta, ako sú ShadowCoerce, DFSCoerce, PetitPotam a RemotePotato0, ktoré sú navrhnuté tak, aby obchádzali ochranu pred reléovými útokmi. Okrem toho NTLM umožňuje útoky prenosom hash, čo útočníkom umožňuje overiť si ako napadnutý používateľ a získať prístup k citlivým údajom.
zvuková lišta do počítača
Na zmiernenie týchto rizík spoločnosť Microsoft odporúča správcom systému Windows, aby buď zakázali NTLM, alebo nakonfigurovali svoje servery tak, aby blokovali prenosové útoky NTLM pomocou služby Active Directory Certificate Services.
V súčasnosti Microsoft pracuje na dvoch nových funkciách súvisiacich s Kerberos. Prvá funkcia, IAKerb (počiatočná a end-to-end autentifikácia pomocou Kerberos), umožňuje systému Windows prenášať správy Kerberos medzi vzdialenými lokálnymi počítačmi bez potreby ďalších podnikových služieb, ako sú DNS, netlogon alebo DCLocator. Druhá funkcia zahŕňa lokálne centrum distribúcie kľúčov (KDC) pre Kerberos, ktoré rozširuje podporu Kerberos na lokálne účty.
skvelé obrázky na pozadí pracovnej plochy
Okrem toho spoločnosť Microsoft plánuje zlepšiť ovládacie prvky NTLM a poskytnúť správcom väčšiu flexibilitu pri monitorovaní a obmedzení používania NTLM v ich prostrediach.
Všetky tieto zmeny budú predvolene povolené a pre väčšinu scenárov si nevyžadujú konfiguráciu uviedolspoločnosťou. NTLM bude stále k dispozícii ako záložná možnosť na zachovanie kompatibility s existujúcimi systémami.
