NTLM, kuris reiškia New Technology LAN Manager, yra protokolų rinkinys, naudojamas nuotoliniams vartotojams autentifikuoti ir seanso saugumui užtikrinti. Juo dažnai pasinaudojo užpuolikai, vykdydami perdavimo atakas. Šios atakos apima pažeidžiamus tinklo įrenginius, įskaitant domeno valdiklius, autentifikuojančius užpuolikų valdomus serverius. Per šias atakas užpuolikai gali padidinti savo privilegijas ir visiškai valdyti „Windows“ domeną. NTLM vis dar yra „Windows“ serveriuose, o užpuolikai gali išnaudoti pažeidžiamumą, pvz., „ShadowCoerce“, „DFSCoerce“, „PetitPotam“ ir „RemotePotato0“, kurie yra skirti apeiti apsaugą nuo perdavimo atakų. Be to, NTLM leidžia vykdyti maišos perdavimo atakas, leidžiančias užpuolikams autentifikuoti save kaip pažeistą vartotoją ir pasiekti neskelbtinus duomenis.
kaip leisti kompaktinį diską nešiojamajame kompiuteryje
Siekdama sumažinti šią riziką, „Microsoft“ pataria „Windows“ administratoriams išjungti NTLM arba sukonfigūruoti savo serverius, kad blokuotų NTLM perdavimo atakas naudojant „Active Directory“ sertifikato paslaugas.
Šiuo metu „Microsoft“ kuria dvi naujas su Kerberos susijusias funkcijas. Pirmoji funkcija, IAKerb (pradinis ir galutinis autentifikavimas naudojant Kerberos), leidžia Windows perduoti Kerberos pranešimus tarp nuotolinių vietinių kompiuterių, nereikalaujant papildomų įmonės paslaugų, tokių kaip DNS, netlogon arba DCLocator. Antroji funkcija apima vietinį „Kerberos“ raktų paskirstymo centrą (KDC), kuris išplečia „Kerberos“ palaikymą iki vietinių paskyrų.
kaip prijungti valdiklį prie nintendo
Be to, „Microsoft“ planuoja patobulinti NTLM valdiklius, suteikdama administratoriams daugiau lankstumo stebėti ir apriboti NTLM naudojimą savo aplinkoje.
Visi šie pakeitimai bus įjungti pagal numatytuosius nustatymus ir nereikės konfigūruoti daugeliui scenarijų, pvz pareiškėįmonės. NTLM vis tiek bus prieinama kaip atsarginė parinktis, siekiant išlaikyti suderinamumą su esamomis sistemomis.
