Microsoft je objavio postupno ukidanje svih verzija NTLM-a (NT LAN Manager).
Ova odluka je dio Microsoftovih tekućih napora da zaštiti Windows od raznih sigurnosnih prijetnji i ranjivosti.
Najava zastarjelih funkcija je napravljena na službenoj stranici, što ukazuje da će sljedeće izdanje Windowsa i Windows Servera biti posljednja verzija u kojoj će NTLM biti aktivan.
Prelaz na Negotiate i Kerberos
Microsoft savjetuje programere da zamjene NTLM pozive pozivima Negotiate. Sigurnosni paket Negotiate dizajniran je za odabir najsigurnijeg dostupnog protokola, obično Kerberos.
Negotiate će se vratiti na NTLM samo ako se Kerberos ne može koristiti zbog sistemskih ograničenja ili nedovoljnih informacija koje aplikacija pruža.
Očekuje se da će ovaj prelaz biti jednostavan za većinu aplikacija, često zahtijevajući samo jednu promjenu linije u pozivu AcquireCredentialsHandle.
Zastarjelost NTLM-a je odgovor na njegove brojne sigurnosne propuste. NTLM je bio meta raznih napada, uključujući pass-the-hash i NTLM relay napade.
Ovi napadi iskorištavaju slabosti NTLM-a kako bi dobili neovlašteni pristup sistemima i osjetljivim informacijama. Na primjer, CVE-2023-23397 ranjivost je omogućila napadačima da propuste Net-NTLMv2 heševe bez interakcije korisnika, što bi se moglo koristiti za autentifikaciju protiv drugih sistema koji podržavaju NTLMv2.
Preporuke za sistemske administratore
Microsoft poziva sistemske administratore i timove za sajber bezbjednost da izvrše detaljne revizije svoje infrastrukture kako bi razumijeli opseg i metode korišćenja NTLM-a.
Ova revizija je ključna za nesmetan prelazak na modernije i sigurnije metode provjere autentičnosti kao što je Kerberos. Administratori bi trebali identifikovati sve slučajeve korištenja NTLM-a i planirati njihovu zamjenu pozivima Negotiate.
Proces zastarijevanja će biti postepen, a NTLM će nastaviti da radi u sledećem izdanju Windows Servera i sledećem godišnjem izdanju Windows-a.
Međutim, nakon novembra 2026., funkcije kao što je Windows Mixed Reality više neće primati ažuriranja, signalizirajući širi korak ka postepenom ukidanju starijih tehnologija.
Ova vremenska linija omogućava organizacijama da prenesu svoje sisteme i osiguraju kompatibilnost sa budućim ažuriranjima za Windows.
Microsoftova odluka da ukine NTLM označava značajan korak ka poboljšanju sigurnosti njegovih operativnih sistema.
Prelaskom na Kerberos putem Negotiate paketa, Microsoft ima za cilj da ublaži rizike povezane sa NTLM-om i obezbijedi sigurniji okvir za autentifikaciju za svoje korisnike.
Sistem administratori i programeri se ohrabruju da odmah započnu proces tranzicije kako bi osigurali da njihovi sistemi ostanu sigurni i kompatibilni sa budućim izdanjima Windowsa.
Izvor: CyberSecurityNews
