Microsoft는 Windows 11에서 NTLM 인증을 죽일 계획입니다.
Microsoft가 이번 주 초 발표한 것에 따르면 NTLM 인증 프로토콜은 Windows 11에서 사망할 것이다. NTLM은 원격 사용자를 인증하고 세션 보안을 제공하는데 사용되는 프로토콜 제품군이며, Kerberos가 NTLM을 대체하여 Windows 2000 이상의 모든 Windows 버전의 도메인 연결 장치에 대한 기본 인증 프로토콜이 되었다. 공격자들은 NTLM 릴레이 공격을 통해 완전한 제어를 얻기 위해 권한을 높이고 있지만, NTLM은 여전히 Windows 서버에서 사용되고 있어 ShadowCoer 등 취약점을 악용할 수 있다.
Microsoft plans to kill off NTLM authentication in Windows 11
According to Microsoft’s announcement earlier this week, the NTLM certification protocol will die in Windows 11.NTLM is a protocol product used to authenticate remote users and provide session security, and Kerberos replaces NTLM and has become a default authentication protocol for all Windows versions of the Windows 2000 or higher domain connection.Attackers are raising permissions to get complete control through the NTLM relay attack, but NTLM is still used on Windows servers and can exploit vulnerabilities such as Shadowcoer.