Microsoft решилась на важный шаг, объявив, что в ближайших обновлениях Windows протокол NTLM, который был разработан в 1993 году, перестанет использоваться по умолчанию. Этот протокол имеет множество уязвимостей, что делает его привлекательным для злоумышленников при атаках на корпоративные сети. NTLM, изначально предназначенный как резервный механизм, давно превратился в легкую мишень для хакеров благодаря своей слабой криптографии.
Среди известных атак выделяется NTLM relay, при которой хакер использует уязвимое устройство для аутентификации на контролируемом сервере, что может привести к захвату домена. Кроме того, метод pass-the-hash позволяет злоумышленникам использовать украденные хеши паролей для доступа к учетным записям.
В рамках перехода на более безопасные механизмы Microsoft введет план поэтапного отказа от NTLM, начиная с аудита его использования. В будущих релизах NTLM будет заблокирован по умолчанию, но останется возможность включения протокола для организаций с высокими требованиями к совместимости.
tasani.ru