एनटीएलएम, जो न्यू टेक्नोलॉजी लैन मैनेजर के लिए है, दूरस्थ उपयोगकर्ताओं को प्रमाणित करने और सत्र सुरक्षा प्रदान करने के लिए उपयोग किए जाने वाले प्रोटोकॉल का एक सेट है। रिले हमलों में हमलावरों द्वारा अक्सर इसका फायदा उठाया गया है। इन हमलों में कमजोर नेटवर्क डिवाइस शामिल हैं, जिनमें डोमेन नियंत्रक भी शामिल हैं, जो हमलावरों द्वारा नियंत्रित सर्वरों को प्रमाणित करते हैं। इन हमलों के माध्यम से, हमलावर अपने विशेषाधिकार बढ़ा सकते हैं और विंडोज़ डोमेन पर पूर्ण नियंत्रण हासिल कर सकते हैं। एनटीएलएम अभी भी विंडोज सर्वर पर मौजूद है, और हमलावर शैडोकोएर्स, डीएफएसकोएर्स, पेटिटपोटम और रिमोटपोटाटो0 जैसी कमजोरियों का फायदा उठा सकते हैं, जो रिले हमलों के खिलाफ सुरक्षा को बायपास करने के लिए डिज़ाइन किए गए हैं। इसके अतिरिक्त, एनटीएलएम हैश ट्रांसमिशन हमलों की अनुमति देता है, जिससे हमलावर खुद को एक समझौता किए गए उपयोगकर्ता के रूप में प्रमाणित कर सकते हैं और संवेदनशील डेटा तक पहुंच सकते हैं।
कैन वायर्ड एक्सबॉक्स कंट्रोलर वर्क पीसी
इन जोखिमों को कम करने के लिए, माइक्रोसॉफ्ट विंडोज़ प्रशासकों को या तो एनटीएलएम को अक्षम करने या सक्रिय निर्देशिका प्रमाणपत्र सेवाओं का उपयोग करके एनटीएलएम रिले हमलों को रोकने के लिए अपने सर्वर को कॉन्फ़िगर करने की सलाह देता है।
वर्तमान में, Microsoft Kerberos से संबंधित दो नई सुविधाओं पर काम कर रहा है। पहली सुविधा, IAKerb (Kerberos का उपयोग करके प्रारंभिक और अंत-से-अंत प्रमाणीकरण), Windows को DNS, नेटलॉगऑन, या DCLocator जैसी अतिरिक्त एंटरप्राइज़ सेवाओं की आवश्यकता के बिना दूरस्थ स्थानीय कंप्यूटरों के बीच Kerberos संदेशों को प्रसारित करने की अनुमति देता है। दूसरी सुविधा में केर्बरोस के लिए एक स्थानीय कुंजी वितरण केंद्र (केडीसी) शामिल है, जो स्थानीय खातों के लिए केर्बरोस समर्थन का विस्तार करता है।
मेरे लैपटॉप का माउस काम क्यों नहीं कर रहा है?
इसके अलावा, माइक्रोसॉफ्ट ने एनटीएलएम नियंत्रणों को बढ़ाने की योजना बनाई है, जिससे प्रशासकों को अपने वातावरण में एनटीएलएम के उपयोग की निगरानी और प्रतिबंधित करने के लिए अधिक लचीलापन मिल सके।
ये सभी परिवर्तन डिफ़ॉल्ट रूप से सक्षम होंगे और अधिकांश परिदृश्यों के लिए कॉन्फ़िगरेशन की आवश्यकता नहीं होगी कहा गयाकंपनी द्वारा। मौजूदा सिस्टम के साथ अनुकूलता बनाए रखने के लिए एनटीएलएम अभी भी फ़ॉलबैक विकल्प के रूप में उपलब्ध रहेगा।
