Microsoft planlegger å deaktivere NTLM-autentisering i Windows 11
Microsoft har gjort en kunngjøring om at NTLM-autentiseringsprotokollen vil bli deaktivert i Windows 11. I stedet vil den bli erstattet av Kerberos, som for øyeblikket er standard autentiseringsprotokoll i Windows-versjoner over Windows 2000.
NTLM, som står for New Technology LAN Manager, er et sett med protokoller som brukes for å autentisere eksterne brukere og gi øktsikkerhet. Det har ofte blitt utnyttet av angripere i reléangrep. Disse angrepene involverer sårbare nettverksenheter, inkludert domenekontrollere, som autentiserer til servere kontrollert av angriperne. Gjennom disse angrepene kan angriperne eskalere privilegiene sine og få full kontroll over et Windows-domene. NTLM er fortsatt tilstede på Windows-servere, og angripere kan utnytte sårbarheter som ShadowCoerce, DFSCoerce, PetitPotam og RemotePotato0, som er designet for å omgå beskyttelse mot relé angrep. I tillegg tillater NTLM hash-overføringsangrep, noe som gjør det mulig for angripere å autentisere seg som en kompromittert bruker og få tilgang til sensitive data.
For å redusere disse risikoene anbefaler Microsoft Windows-administratorer å enten deaktivere NTLM eller konfigurere serverne deres til å blokkere NTLM-reléangrep ved å bruke Active Directory Certificate Services.
For øyeblikket jobber Microsoft med to nye funksjoner knyttet til Kerberos. Den første funksjonen, IAKerb (initial- og ende-til-ende-autentisering med Kerberos), lar Windows overføre Kerberos meldinger mellom eksterne lokale datamaskiner uten behov for ytterligere bedriftstjenester som DNS, netlogon eller DCLocator. Den andre funksjonen involverer et lokalt nøkkeldistribusjonssenter (KDC) for Kerberos, som utvider Kerberos-støtten til lokale kontoer.
Videre planlegger Microsoft å forbedre NTLM-kontroller, og gi administratorer større fleksibilitet til å overvåke og begrense bruken av NTLM i deres miljøer.
Alle disse endringene vil være aktivert som standard og vil ikke kreve konfigurasjon for de fleste scenarier, som oppgitt av selskapet. NTLM vil fortsatt være tilgjengelig som et reservealternativ for å opprettholde kompatibilitet med eksisterende systemer.
Hvis du liker denne artikkelen, vennligst del den ved å bruke knappene nedenfor. Det vil ikke ta mye fra deg, men det vil hjelpe oss å vokse. Takk for støtten!
