NTLM, което означава New Technology LAN Manager, е набор от протоколи, използвани за удостоверяване на отдалечени потребители и осигуряване на сигурност на сесията. Често е бил експлоатиран от нападатели при релейни атаки. Тези атаки включват уязвими мрежови устройства, включително домейн контролери, удостоверяващи се към сървъри, контролирани от нападателите. Чрез тези атаки нападателите могат да ескалират привилегиите си и да получат пълен контрол над домейн на Windows. NTLM все още присъства на сървърите на Windows и атакуващите могат да използват уязвимости като ShadowCoerce, DFSCoerce, PetitPotam и RemotePotato0, които са предназначени да заобикалят защитите срещу релейни атаки. Освен това NTLM позволява атаки за хеш предаване, което позволява на нападателите да се удостоверят като компрометиран потребител и да имат достъп до чувствителни данни.
мишката няма да работи на компютър
За да смекчи тези рискове, Microsoft съветва администраторите на Windows или да деактивират NTLM, или да конфигурират сървърите си да блокират NTLM релейни атаки, използвайки услугите за сертификати на Active Directory.
В момента Microsoft работи върху две нови функции, свързани с Kerberos. Първата функция, IAKerb (първоначално удостоверяване и удостоверяване от край до край с помощта на Kerberos), позволява на Windows да предава Kerberos съобщения между отдалечени локални компютри без необходимост от допълнителни корпоративни услуги като DNS, netlogon или DCLocator. Втората функция включва локален център за разпределение на ключове (KDC) за Kerberos, който разширява поддръжката на Kerberos до локални акаунти.
как да промените разделителната способност на монитора за игри на lg
Освен това Microsoft планира да подобри NTLM контролите, предоставяйки на администраторите по-голяма гъвкавост за наблюдение и ограничаване на използването на NTLM в техните среди.
Всички тези промени ще бъдат активирани по подразбиране и няма да изискват конфигурация за повечето сценарии, като заявиот фирмата. NTLM все още ще бъде наличен като резервна опция за поддържане на съвместимост със съществуващите системи.