Siber Güvenlik

Acil: Microsoft, Windows için NTLM’den Kerberos’a Geçiş Yapıyor

teknomers
teknomers

Microsoft NTLM’yi Devre Dışı Bırakıyor

Microsoft, Windows ortamlarını daha güvenli, Kerberos tabanlı seçeneklere yönlendirme çabalarının bir parçası olarak Yeni Teknoloji LAN Yöneticisi (NTLM)’nin devre dışı bırakılmasına yönelik üç aşamalı bir yaklaşım açıkladı. Bu gelişme, iki yıldan fazla bir süre önce teknoloji devinin, NTLM’nin zayıflıklarına dikkat çekerek, relaying saldırılarına karşı savunmasız olduğunu belirtmesinin ardından geldi.

Contents

Saldırı Nasıl Çalışıyor?

NTLM, başlangıçta kullanıcıların kimlik doğrulaması, bütünlüğü ve gizliliği sağlamak için tasarlanmış güvenlik protokollerinden oluşur. Ancak günümüzde NTLM, zayıf kriptografi kullanımı nedeniyle replay ve man-in-the-middle gibi çeşitli saldırılara maruz kalmaktadır. Microsoft’un yaptığı açıklamaya göre, NTLM’nin kaldırılmasına rağmen, özellikle eski uygulama mantıkları veya ağ sınırlamaları nedeniyle kurumsal ortamlarda hala yaygın olarak kullanılmaktadır.

Etkilenen Sistemler

NTLM, birçok işletim sisteminde ve özellikle Windows tabanlı sunucularda yaygın olarak kullanılmaktadır. Aşağıdaki saldırı türlerine yol açabilir:

  • Replay Saldırıları: Geçmişte gönderilen paketlerin tekrarı ile kimlik doğrulaması yapılması.
  • Relay Saldırıları: Kimlik doğrulama bilgilerinin başka bir sisteme aktarılması.
  • Pass-the-Hash Saldırıları: Hashlenmiş şifrelerin ele geçirilmesi ve kullanılması.

Çözüm ve Korunma

Microsoft, NTLM’yi devre dışı bırakmanın yanı sıra bunu güvenli bir şekilde yapmak üzere üç aşamalı bir strateji geliştirmiştir:

  • Aşama 1: NTLM kullanımını daha iyi anlamak için geliştirilmiş NTLM denetimleri ile görünürlük ve kontrol sağlamak (Şu anda mevcut).
  • Aşama 2: NTLM geçişini engelleyen yaygın sorunları ele almak için IAKerb ve yerel Anahtar Dağıtım Merkezi (KDC) gibi özellikler (ön sürüm) sunmak; ayrıca Kerberos kimlik doğrulamasını öncelikli hale getirmek için Windows’ta temel bileşenleri güncellemek (2026 ikinci yarısında bekleniyor).
  • Aşama 3: NTLM’nin bir sonraki Windows Server sürümünde ve ilişkili Windows istemcisinde devre dışı bırakılması ve yeni politika kontrolleri ile açıkça yeniden etkinleştirilmesi gerekliliği.

Sonuç

NTLM’nin devre dışı bırakılması, tüm Windows ortamlarında güvenli bir yapı kurmak için önemli bir adım niteliğindedir. Kuruluşlar, NTLM kullanımlarını denetlemeli, bağımlılıkları haritalandırmalı ve Kerberos’a geçiş yapmalıdır. Ayrıca, NTLM’i devre dışı bırakma yapılandırmalarını test etmeli ve Kerberos yükseltmelerini etkinleştirmelidir. Güncellemelerinizi yapmayı ve eski protokollere bağımlılığınızı en aza indirmeyi unutmayın.

Apple, 2022’nin sonlarında gelmesi için yeni M2 çipli bir çift MacBook Pro hazırlıyor olabilir
Genshin Impact Overflowing Mastery, yetenek ödüllerini ikiye katlamak için geri dönüyor
S22 serisi "Prens versiyonu": Galaxy cihazları için yeni renk çeşidi
OLED Benzeri Kontrast İçin Bir LCD’yi Başka Bir LCD’nin Üstüne Yığınlayın
JetBrains TeamCity’nin Şirket İçi Kritik Kusurları Sunucunun Devralınmasına Neden Olabilir
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale 43 inç Samsung 4K Akıllı UHD Ekran 299,99$ – 200$ indirimle
Sonraki Makale Sony’nin Son Nesil 1000XM5 Kulaklıkları Şimdi Daha Uygun Fiyata

Sanal Medya

Son Eklenenler

HTTP İstekleri için Bir Yalan Dedektörü: Zaman İçinde Analitik – DEV Community
Yazılım
Pura İndirim Kodları: Mayıs 2026’da $20 Tasarruf Edin!
Genel
Donanım Dünyası: Computex 2026, 2. Gün – Röportajlar ve Paneller
Donanım
Benchmark ilk büyüme fonunu 2 milyar dolarlık finansmanla hayata geçiriyor
Genel
Güney Koreli teknoloji çalışanları bonus sonrası lüks harcama yaptı
Donanım
İki yıllık PrivadoVPN aboneliğinde %90 indirim ve 3 ay bedava!
Donanım