NTLM, viết tắt của New Technology LAN Manager, là một bộ giao thức được sử dụng để xác thực người dùng từ xa và cung cấp bảo mật phiên. Nó thường bị kẻ tấn công khai thác trong các cuộc tấn công tiếp sức. Các cuộc tấn công này liên quan đến các thiết bị mạng dễ bị tấn công, bao gồm cả bộ điều khiển miền, xác thực với các máy chủ do kẻ tấn công kiểm soát. Thông qua các cuộc tấn công này, kẻ tấn công có thể nâng cao đặc quyền của chúng và giành quyền kiểm soát hoàn toàn đối với miền Windows. NTLM vẫn tồn tại trên máy chủ Windows và kẻ tấn công có thể khai thác các lỗ hổng như ShadowCoerce, DFSCoerce, PetitPotam và RemotePotato0, được thiết kế để vượt qua các biện pháp bảo vệ chống lại các cuộc tấn công chuyển tiếp. Ngoài ra, NTLM cho phép thực hiện các cuộc tấn công truyền băm, cho phép kẻ tấn công tự xác thực mình là người dùng bị xâm phạm và truy cập dữ liệu nhạy cảm.
kết nối airpod pro với laptop
Để giảm thiểu những rủi ro này, Microsoft khuyên quản trị viên Windows nên tắt NTLM hoặc định cấu hình máy chủ của họ để chặn các cuộc tấn công chuyển tiếp NTLM bằng Dịch vụ chứng chỉ Active Directory.
Hiện tại, Microsoft đang nghiên cứu hai tính năng mới liên quan đến Kerberos. Tính năng đầu tiên, IAKerb (xác thực ban đầu và xác thực đầu cuối bằng Kerberos), cho phép Windows truyền các thông báo Kerberos giữa các máy tính cục bộ từ xa mà không cần các dịch vụ doanh nghiệp bổ sung như DNS, netlogon hoặc DCLocator. Tính năng thứ hai liên quan đến Trung tâm phân phối khóa cục bộ (KDC) cho Kerberos, mở rộng hỗ trợ Kerberos cho các tài khoản cục bộ.
cách khôi phục cài đặt gốc cho máy tính xách tay của tôi
Hơn nữa, Microsoft có kế hoạch tăng cường kiểm soát NTLM, giúp quản trị viên linh hoạt hơn trong việc giám sát và hạn chế việc sử dụng NTLM trong môi trường của họ.
Tất cả những thay đổi này sẽ được bật theo mặc định và sẽ không yêu cầu cấu hình trong hầu hết các trường hợp, vì đã nêubởi công ty. NTLM vẫn sẽ có sẵn dưới dạng tùy chọn dự phòng để duy trì khả năng tương thích với các hệ thống hiện có.