Microsoft, NTLM’nin (NT LAN Manager) tüm sürümlerinin aşamalı olarak kullanımdan kaldırılacağına ilişkin bir duyuru yaptı.
Bu karar, Microsoft’un Windows’u çeşitli güvenlik tehditlerine ve güvenlik açıklarına karşı güçlendirmeye yönelik devam eden çabalarının bir parçasıdır.
Kullanımdan kaldırılan özelliklerin duyurusu resmi sayfada yapıldı ve bir sonraki Windows ve Windows Server sürümünün NTLM’nin aktif olacağı son sürüm olacağı belirtildi.
Müzakere ve Kerberos’a Geçiş
Microsoft, geliştiricilere NTLM çağrılarını Anlaşma çağrılarıyla değiştirmelerini tavsiye ediyor. Negotiate güvenlik paketi, genellikle Kerberos olmak üzere mevcut en güvenli protokolü seçecek şekilde tasarlanmıştır.
Anlaşma, yalnızca sistem kısıtlamaları veya çağıran uygulamanın sağladığı bilgilerin yetersiz olması nedeniyle Kerberos kullanılamadığında NTLM’ye geri dönecektir.
With ANYRUN You can Analyze any URL, Files & Email for Malicious Activity : Start your Analysis
Bu geçişin çoğu uygulama için basit olması ve genellikle AcquireCredentialsHandle çağrısında yalnızca tek bir satır değişikliği gerektirmesi bekleniyor.
NTLM’nin kullanımdan kaldırılması, çok sayıdaki güvenlik açığına bir yanıttır. NTLM, karma geçiş ve NTLM geçiş saldırıları da dahil olmak üzere çeşitli saldırıların hedefi olmuştur.
Bu saldırılar, sistemlere ve hassas bilgilere yetkisiz erişim sağlamak için NTLM’nin zayıf noktalarından yararlanır. Örneğin, CVE-2023-23397 güvenlik açığı, saldırganların kullanıcı etkileşimi olmadan Net-NTLMv2 karmalarını sızdırmasına olanak tanıdı; bu, NTLMv2’yi destekleyen diğer sistemlere karşı kimlik doğrulama için kullanılabilir.
Sistem Yöneticilerine Öneriler
Microsoft, sistem yöneticilerini ve siber güvenlik ekiplerini, NTLM kullanımının kapsamını ve yöntemlerini anlamak için altyapılarında kapsamlı denetimler yapmaya çağırıyor.
Bu denetim, Kerberos gibi daha modern ve güvenli kimlik doğrulama yöntemlerine sorunsuz geçiş için çok önemlidir. Yöneticiler tüm NTLM kullanım örneklerini tanımlamalı ve bunların Anlaşma çağrılarıyla değiştirilmesini planlamalıdır.
Kullanımdan kaldırma süreci, NTLM’nin Windows Server’ın bir sonraki sürümünde ve Windows’un bir sonraki yıllık sürümünde çalışmaya devam etmesiyle kademeli olarak gerçekleşecektir.
Ancak Kasım 2026’dan sonra Windows Mixed Reality gibi özellikler artık güncelleme almayacak ve bu da eski teknolojilerin aşamalı olarak kullanımdan kaldırılmasına yönelik daha geniş bir adımın sinyalini veriyor.
Bu zaman çizelgesi, kuruluşların sistemlerini değiştirmesine ve gelecekteki Windows güncellemeleriyle uyumluluğu güvence altına almasına olanak tanır.
Microsoft’un NTLM’yi kullanımdan kaldırma kararı, işletim sistemlerinin güvenliğini artırmaya yönelik önemli bir adıma işaret ediyor.
Microsoft, Negotiate paketi aracılığıyla Kerberos’a geçerek NTLM ile ilişkili riskleri azaltmayı ve kullanıcılarına daha güvenli bir kimlik doğrulama çerçevesi sağlamayı amaçlıyor.
Sistem yöneticilerinin ve geliştiricilerinin, sistemlerinin güvenli ve gelecekteki Windows sürümleriyle uyumlu kalmasını sağlamak için geçiş sürecine derhal başlamaları teşvik edilmektedir.
NTLM’nin kullanımdan kaldırılması ve Negotiate ile Kerberos’a geçiş hakkında daha ayrıntılı bilgi için resmi Microsoft belge sayfalarını ziyaret edin.
Looking for Full Data Breach Protection? Try Cynet's All-in-One Cybersecurity Platform for MSPs: Try Free Demo