.
A Microsoft finalmente decidiu adicionar o venerável protocolo de autenticação NTLM à lista de recursos obsoletos.
O anúncio significa que os administradores que hesitam em mudar para algo mais seguro devem começar a fazer planos.
O desenvolvimento ativo de recursos para todas as versões do NTLM (NT Lan Manager) cessou agora, embora o protocolo permaneça por um tempo. A Microsoft disse: “O uso do NTLM continuará funcionando na próxima versão do Windows Server e na próxima versão anual do Windows”.
“As chamadas para NTLM devem ser substituídas por chamadas para Negociar, que tentará autenticar com Kerberos e só retornará ao NTLM quando necessário.”
A escrita está na parede do NTLM há algum tempo. A Microsoft foi contundente na sua avaliação em outubro de 2023, embora reconhecesse que ainda havia coisas que não podiam ser feitas com o Kerberos. Afirmou: “Nosso objetivo final é eliminar completamente a necessidade de usar NTLM.”
Útil porque a empresa quebrou o protocolo de autenticação para alguns usuários com a atualização de segurança de abril de 2024. O tráfego NTLM pode aumentar repentinamente após a instalação da atualização nos controladores de domínio. Embora a Microsoft tenha resolvido o problema na atualização de 14 de maio, o incidente terá lembrado as organizações afetadas de catalogarem seu uso de NTLM.
Como Registro os leitores sabem, o NTLM apareceu pela primeira vez em 1993 com o Windows NT 3.1. É um sistema básico de desafio e resposta onde um usuário prova quem é por meio de uma senha. Não necessita de uma conexão local com um Controlador de Domínio e funciona mesmo quando o servidor de destino é desconhecido. No entanto, as suas muitas vulnerabilidades, incluindo alguma encriptação bastante fraca, tornaram-no num alvo para atacantes.
A relativa conveniência do NTLM resultou em sua codificação em vários aplicativos, incluindo alguns componentes do Windows. A Microsoft tornou o Kerberos o protocolo de autenticação padrão do Windows em 2000, mas o sistema operacional ainda poderia recorrer ao NTLM em cenários em que o Kerberos não pudesse ser usado.
Desde então, a Microsoft tem trabalhado para remover ou mitigar esses cenários, incluindo lidar com componentes do Windows codificados para usar NTLM. Ele disse: “Estamos adotando uma abordagem baseada em dados e monitorando as reduções no uso de NTLM para determinar quando será seguro desativá-lo”.
A adição do protocolo à lista de recursos obsoletos significa que o tempo está se aproximando rapidamente. ®
.
