NTLM'nin durdurulan modeli: Windows 11 24H2 ve Server 2025'ten kısmen kaldırıldı

Microsoft, işletim sistemlerinin güvenliğini artırmak için dürüst çaba göstermektedir. Şirket yakın zamanda NTLM geçiş saldırılarına karşı daha iyi koruma uyguladı. Ancak bir koruyucu önlem büyük ölçüde fark edilmedi: 24H2 güncellemesiyle NTLMv1 desteği Windows 11'den kaldırıldı.

Duyuru

Haberler Online'dan gelen bir talebe yanıt olarak Microsoft, Windows'tan kaldırılan özelliklerin listesini güncelledi. Microsoft, eski protokol desteğini yalnızca Windows masaüstü istemcisinde değil, Windows Server 2025'te de kaldırdı. Artık Windows Server 2025 için kaldırılan özellikler listesine ilgili bir giriş de eklendi.

Redmond şirketi Windows 11'den kaldırma işlemini yalnızca resmi olarak açıkladığından, şirkete Windows Server 2025'in durumunun ne olduğunu sorduk: “NTLMv1 hem Server 2025'ten hem de Windows 11 sürüm 24H2'den kaldırıldı. Daha fazla ayrıntıyı güncellenmiş İngilizce web sitesinde bulabilirsiniz. sayfalar,” Microsoft bu hafta Cuma günü yanıt verdi. Şirket, “Bu güncellemeleri yansıtacak şekilde diğer dillerdeki belgeleri de güncellemeye çalışıyoruz” diye devam etti.

NTLMv1'in kaldırılmasıyla ilgili Windows Server 2025 girişi, yöneticilere başka bir öneride bulunuyor: “NTLMv1 kaldırıldı. NTLM'ye yapılan çağrıların yerini, önce Kerberos ile kimlik doğrulaması yapmaya çalışan ve gerektiğinde yalnızca NTLM'ye dönen Negotiate çağrıları almalı. Daha fazla bilgi bulunabilir “Windows Kimlik Doğrulamasının Evrimi” makalesinde.

Geçtiğimiz hafta Microsoft, sıklıkla gözlemlenen NTLM geçiş saldırılarına karşı güvenlik önlemleri aldığını açıklamıştı. Kötü niyetli aktörler, ağ kaynaklarına yetkisiz erişim elde etmek için güvenliği ihlal edilmiş oturum açma verilerini kötüye kullanır. Windows Server 2025'te bu amaçla Genişletilmiş Kimlik Doğrulama Koruması (EPA) kullanılır. LDAP kanal bağlama işlevi aynı yöndedir. Her ikisi de istemcilerin yalnızca belirli sunuculara erişmesine izin verir, böylece saldırganın kontrolü altındaki herhangi bir sunucuya erişim gerektiren NTLM geçiş saldırıları başarısız olur.


(Bilmiyorum)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir