NTLM, yang bermaksud Pengurus LAN Teknologi Baharu, ialah satu set protokol yang digunakan untuk mengesahkan pengguna jauh dan menyediakan keselamatan sesi. Ia sering dieksploitasi oleh penyerang dalam serangan berganti-ganti. Serangan ini melibatkan peranti rangkaian yang terdedah, termasuk pengawal domain, yang mengesahkan kepada pelayan yang dikawal oleh penyerang. Melalui serangan ini, penyerang boleh meningkatkan keistimewaan mereka dan mendapat kawalan sepenuhnya ke atas domain Windows. NTLM masih ada pada pelayan Windows dan penyerang boleh mengeksploitasi kelemahan seperti ShadowCoerce, DFSCoerce, PetitPotam dan RemotePotato0, yang direka untuk memintas perlindungan terhadap serangan geganti. Selain itu, NTLM membenarkan serangan penghantaran cincang, membolehkan penyerang mengesahkan diri mereka sebagai pengguna yang terjejas dan mengakses data sensitif.
bagaimana untuk menyambung pencetak ho ke wifi
Untuk mengurangkan risiko ini, Microsoft menasihatkan pentadbir Windows sama ada melumpuhkan NTLM atau mengkonfigurasi pelayan mereka untuk menyekat serangan geganti NTLM menggunakan Perkhidmatan Sijil Direktori Aktif.
Pada masa ini, Microsoft sedang mengusahakan dua ciri baharu yang berkaitan dengan Kerberos. Ciri pertama, IAKerb (pengesahan awal dan hujung ke hujung menggunakan Kerberos), membolehkan Windows menghantar mesej Kerberos antara komputer tempatan jauh tanpa memerlukan perkhidmatan perusahaan tambahan seperti DNS, netlogon atau DCLocator. Ciri kedua melibatkan Pusat Pengedaran Utama (KDC) tempatan untuk Kerberos, yang mengembangkan sokongan Kerberos kepada akaun tempatan.
cara merakam audio discord mudah alih
Tambahan pula, Microsoft merancang untuk meningkatkan kawalan NTLM, memberikan pentadbir fleksibiliti yang lebih besar untuk memantau dan menyekat penggunaan NTLM dalam persekitaran mereka.
Semua perubahan ini akan didayakan secara lalai dan tidak memerlukan konfigurasi untuk kebanyakan senario, seperti dinyatakanoleh syarikat. NTLM masih akan tersedia sebagai pilihan sandaran untuk mengekalkan keserasian dengan sistem sedia ada.