Microsoft Windows 11 में NTLM प्रमाणीकरण को अक्षम करने की योजना बना रहा है
माइक्रोसॉफ्ट ने एक घोषणा की है जिसमें कहा गया है कि एनटीएलएम प्रमाणीकरण प्रोटोकॉल विंडोज 11 में अक्षम कर दिया जाएगा। इसके बजाय, इसे Kerberos द्वारा प्रतिस्थापित किया जाएगा, जो वर्तमान में Windows 2000 से ऊपर के Windows संस्करणों में डिफ़ॉल्ट प्रमाणीकरण प्रोटोकॉल है।
एनटीएलएम, जो न्यू टेक्नोलॉजी लैन मैनेजर के लिए है, दूरस्थ उपयोगकर्ताओं को प्रमाणित करने और सत्र सुरक्षा प्रदान करने के लिए उपयोग किए जाने वाले प्रोटोकॉल का एक सेट है। रिले हमलों में हमलावरों द्वारा अक्सर इसका फायदा उठाया गया है। इन हमलों में कमजोर नेटवर्क डिवाइस शामिल हैं, जिनमें डोमेन नियंत्रक भी शामिल हैं, जो हमलावरों द्वारा नियंत्रित सर्वरों को प्रमाणित करते हैं। इन हमलों के माध्यम से, हमलावर अपने विशेषाधिकार बढ़ा सकते हैं और विंडोज़ डोमेन पर पूर्ण नियंत्रण हासिल कर सकते हैं। एनटीएलएम अभी भी विंडोज़ सर्वर पर मौजूद है, और हमलावर शैडोकोर्स जैसी कमजोरियों का फायदा उठा सकते हैं, DFSCoerce, PetitPotam, और RemotePotato0, जो रिले के विरुद्ध सुरक्षा को बायपास करने के लिए डिज़ाइन किए गए हैं आक्रमण. इसके अतिरिक्त, एनटीएलएम हैश ट्रांसमिशन हमलों की अनुमति देता है, जिससे हमलावर खुद को एक समझौता किए गए उपयोगकर्ता के रूप में प्रमाणित कर सकते हैं और संवेदनशील डेटा तक पहुंच सकते हैं।
इन जोखिमों को कम करने के लिए, माइक्रोसॉफ्ट विंडोज़ प्रशासकों को या तो एनटीएलएम को अक्षम करने या सक्रिय निर्देशिका प्रमाणपत्र सेवाओं का उपयोग करके एनटीएलएम रिले हमलों को रोकने के लिए अपने सर्वर को कॉन्फ़िगर करने की सलाह देता है।
वर्तमान में, Microsoft Kerberos से संबंधित दो नई सुविधाओं पर काम कर रहा है। पहली सुविधा, IAKerb (Kerberos का उपयोग करके प्रारंभिक और अंत-से-अंत प्रमाणीकरण), Windows को Kerberos संचारित करने की अनुमति देता है DNS, नेटलॉगऑन, या जैसी अतिरिक्त एंटरप्राइज़ सेवाओं की आवश्यकता के बिना दूरस्थ स्थानीय कंप्यूटरों के बीच संदेश DCL लोकेटर. दूसरी सुविधा में केर्बरोस के लिए एक स्थानीय कुंजी वितरण केंद्र (केडीसी) शामिल है, जो स्थानीय खातों के लिए केर्बरोस समर्थन का विस्तार करता है।
इसके अलावा, माइक्रोसॉफ्ट एनटीएलएम नियंत्रणों को बढ़ाने की योजना बना रहा है, जिससे प्रशासकों को अपने वातावरण में एनटीएलएम के उपयोग की निगरानी और प्रतिबंधित करने के लिए अधिक लचीलापन मिल सके।
ये सभी परिवर्तन डिफ़ॉल्ट रूप से सक्षम होंगे और अधिकांश परिदृश्यों के लिए कॉन्फ़िगरेशन की आवश्यकता नहीं होगी कहा गया कंपनी द्वारा। मौजूदा सिस्टम के साथ अनुकूलता बनाए रखने के लिए एनटीएलएम अभी भी फ़ॉलबैक विकल्प के रूप में उपलब्ध रहेगा।
यदि आपको यह लेख पसंद आया तो कृपया नीचे दिए गए बटनों का उपयोग करके इसे साझा करें। यह आपसे बहुत कुछ नहीं लेगा, लेकिन यह हमें बढ़ने में मदद करेगा। आपके समर्थन के लिए धन्यवाद!
