Siber Güvenlik

Acil: Microsoft, Windows için NTLM’den Kerberos’a Geçiş Yapıyor

teknomers
teknomers

Microsoft NTLM’yi Devre Dışı Bırakıyor

Microsoft, Windows ortamlarını daha güvenli, Kerberos tabanlı seçeneklere yönlendirme çabalarının bir parçası olarak Yeni Teknoloji LAN Yöneticisi (NTLM)’nin devre dışı bırakılmasına yönelik üç aşamalı bir yaklaşım açıkladı. Bu gelişme, iki yıldan fazla bir süre önce teknoloji devinin, NTLM’nin zayıflıklarına dikkat çekerek, relaying saldırılarına karşı savunmasız olduğunu belirtmesinin ardından geldi.

Contents

Saldırı Nasıl Çalışıyor?

NTLM, başlangıçta kullanıcıların kimlik doğrulaması, bütünlüğü ve gizliliği sağlamak için tasarlanmış güvenlik protokollerinden oluşur. Ancak günümüzde NTLM, zayıf kriptografi kullanımı nedeniyle replay ve man-in-the-middle gibi çeşitli saldırılara maruz kalmaktadır. Microsoft’un yaptığı açıklamaya göre, NTLM’nin kaldırılmasına rağmen, özellikle eski uygulama mantıkları veya ağ sınırlamaları nedeniyle kurumsal ortamlarda hala yaygın olarak kullanılmaktadır.

Etkilenen Sistemler

NTLM, birçok işletim sisteminde ve özellikle Windows tabanlı sunucularda yaygın olarak kullanılmaktadır. Aşağıdaki saldırı türlerine yol açabilir:

  • Replay Saldırıları: Geçmişte gönderilen paketlerin tekrarı ile kimlik doğrulaması yapılması.
  • Relay Saldırıları: Kimlik doğrulama bilgilerinin başka bir sisteme aktarılması.
  • Pass-the-Hash Saldırıları: Hashlenmiş şifrelerin ele geçirilmesi ve kullanılması.

Çözüm ve Korunma

Microsoft, NTLM’yi devre dışı bırakmanın yanı sıra bunu güvenli bir şekilde yapmak üzere üç aşamalı bir strateji geliştirmiştir:

  • Aşama 1: NTLM kullanımını daha iyi anlamak için geliştirilmiş NTLM denetimleri ile görünürlük ve kontrol sağlamak (Şu anda mevcut).
  • Aşama 2: NTLM geçişini engelleyen yaygın sorunları ele almak için IAKerb ve yerel Anahtar Dağıtım Merkezi (KDC) gibi özellikler (ön sürüm) sunmak; ayrıca Kerberos kimlik doğrulamasını öncelikli hale getirmek için Windows’ta temel bileşenleri güncellemek (2026 ikinci yarısında bekleniyor).
  • Aşama 3: NTLM’nin bir sonraki Windows Server sürümünde ve ilişkili Windows istemcisinde devre dışı bırakılması ve yeni politika kontrolleri ile açıkça yeniden etkinleştirilmesi gerekliliği.

Sonuç

NTLM’nin devre dışı bırakılması, tüm Windows ortamlarında güvenli bir yapı kurmak için önemli bir adım niteliğindedir. Kuruluşlar, NTLM kullanımlarını denetlemeli, bağımlılıkları haritalandırmalı ve Kerberos’a geçiş yapmalıdır. Ayrıca, NTLM’i devre dışı bırakma yapılandırmalarını test etmeli ve Kerberos yükseltmelerini etkinleştirmelidir. Güncellemelerinizi yapmayı ve eski protokollere bağımlılığınızı en aza indirmeyi unutmayın.

Microsoft, güçlü bir küçük dil modeli olan Phi-2’yi tanıttı
Bu mini casus kamera Amazon’un en çok satan, şimdi geçmek için çok iyi bir fiyata mevcut
Son Söylentiler, Apple’ın Bu iPad Modelleri İçin iPadOS 17 Desteğini Bırakacağını Öneriyor
AEW: Fight Forever – İç Halkanızı Ortaya Çıkarmak için Temel Güreş İpuçları Genel
Xbox Series X | S Share düğmesi özelleştirmesi sonunda bazı Insider’lar için burada
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale 43 inç Samsung 4K Akıllı UHD Ekran 299,99$ – 200$ indirimle
Sonraki Makale Sony’nin Son Nesil 1000XM5 Kulaklıkları Şimdi Daha Uygun Fiyata

Sanal Medya

Son Eklenenler

GTA 6’nın Ultimate Edition’ındaki Yenilikler ve Değerler
Oyun
Google Home Speaker: Yenilikler ve Performansıyla Öne Çıkıyor!
Genel
Laravel Uygulaması İçine MCP Sunucusu Yerleştirme: Yapay Zeka Araçları için Çift Kimlik Doğrulama ve RBAC
Yazılım
Google’ın 4K TV Streameri Şimdi 25 Dolar İndirimli!
Liste
Samsung P9 microSD kartında %40 indirim – 512GB sadece 119$
Donanım
Yeni Deneysel Vault Breaker Modu ile Kaçırılmayacak Macera Seni Bekliyor
Oyun