7 de junho de 2024

Microsoft anuncia fim do protocolo NTLM em sistemas Windows

Compartilhe

A Microsoft confirmou oficialmente a descontinuação do protocolo de autenticação NTLM (New Technology LAN Manager) em sistemas Windows e servidores Windows. A empresa recomenda que os desenvolvedores migrem para os protocolos Kerberos ou Negotiate para evitar problemas futuros.

Histórico e Razões para Descontinuação

O NTLM, lançado originalmente em 1993 como parte do Windows NT 3.1, é considerado ultrapassado pelos padrões de segurança de 2024. Embora ainda seja amplamente utilizado, o NTLM não está mais em desenvolvimento ativo desde junho de 2024. Em outubro de 2023, a Microsoft comunicou sua intenção de descontinuar o protocolo, incentivando administradores a adotarem sistemas de autenticação mais modernos.

Um dos principais motivos para a descontinuação do NTLM são os ataques cibernéticos conhecidos como “NTLM Relay”. Esses ataques comprometem controladores de domínio do Windows ao serem forçados a autenticar em servidores maliciosos. Portanto, a transição para protocolos mais seguros se faz necessária para proteger os sistemas contra essas vulnerabilidades.

Recomendações e Ferramentas de Transição

Apesar do NTLM ainda funcionar nas próximas versões do Windows Server e na próxima versão anual do Windows, a Microsoft recomenda que usuários e desenvolvedores de aplicativos façam a transição para o Negotiate. Este protocolo tenta autenticar primeiro com o Kerberos e recorre ao NTLM apenas quando necessário.

Para facilitar essa transição, a Microsoft sugere que os administradores utilizem ferramentas de auditoria. Essas ferramentas ajudam a entender como o NTLM está sendo usado em seus ambientes e identificar todas as instâncias que precisam ser consideradas na formulação de um plano de transição.

Como Implementar a Transição

Para a maioria das aplicações, substituir o NTLM pelo Negotiate pode ser feito com uma simples alteração na solicitação ‘AcquireCredentialsHandle’ para a Interface do Provedor de Suporte de Segurança (SSPI). Esse ajuste pode garantir uma transição mais tranquila e segura para protocolos de autenticação modernos, melhorando a segurança geral dos sistemas.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

Publicado em: seguro cyber

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Manchetes do Mercado

Microsoft anuncia fim do protocolo NTLM em sistemas Windows

Histórico e Razões para Descontinuação

Recomendações e Ferramentas de Transição

Como Implementar a Transição

Saiba mais sobre o Seguro Cyber:

Veja mais