الصفحات
بحث
مايكروسوفت تعلن تعطيل بروتوكول NTLM افتراضياً في ويندوز (تحديث أمني)
مايكروسوفت #مايكروسوفت #أمن_سيبراني

مايكروسوفت تعلن تعطيل بروتوكول NTLM افتراضياً في ويندوز (تحديث أمني)

منذ 4 أيام 17 مشاهدة 0 تعليق 2 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
17 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أعلنت شركة مايكروسوفت رسمياً عن نيتها تعطيل بروتوكول المصادقة NTLM، الذي يعود تاريخه إلى 30 عاماً، بشكل افتراضي في إصدارات ويندوز المستقبلية، وذلك بسبب الثغرات الأمنية التي تعرض المؤسسات للهجمات السيبرانية.

لماذا تخلت مايكروسوفت عن NTLM؟

يُعد NTLM (اختصاراً لـ New Technology LAN Manager) بروتوكول مصادقة تم تقديمه عام 1993 مع نظام Windows NT 3.1. ورغم أن بروتوكول Kerberos قد حل محله كمعيار افتراضي للأجهزة المتصلة بالنطاق (Domain) منذ نظام Windows 2000، إلا أن NTLM لا يزال يُستخدم كطريقة مصادقة احتياطية عند عدم توفر Kerberos.

أوضحت الشركة أن هذا البروتوكول يستخدم تشفيراً ضعيفاً ومعرضاً للهجمات، حيث يستغله المخترقون في "هجمات ترحيل NTLM" لإجبار أجهزة الشبكة المخترقة على المصادقة ضد خوادم يتحكم فيها المهاجم، مما يسمح لهم برفع الامتيازات والسيطرة الكاملة على نطاق ويندوز.

كما أشارت التقارير إلى أن المهاجمين يستغلون ثغرات مثل PetitPotam وShadowCoerce وDFSCoerce وRemotePotato0 لتجاوز إجراءات الحماية، بالإضافة إلى هجمات "pass-the-hash" لسرقة كلمات المرور المشفرة والتحرك أفقياً داخل الشبكة.

خطة الانتقال التدريجي (مراحل التنفيذ)

كشفت مايكروسوفت عن خطة من ثلاث مراحل للانتقال نحو مصادقة أكثر أماناً تعتمد على Kerberos ومقاومة للتصيد الاحتيالي، مع تقليل الاضطرابات في العمل:

  • المرحلة الأولى: ستمكن المسؤولين من استخدام أدوات تدقيق محسنة في Windows 11 24H2 وWindows Server 2025 لتحديد أماكن استخدام NTLM.
  • المرحلة الثانية (النصف الثاني من 2026): تقديم ميزات جديدة مثل IAKerb ومركز توزيع المفاتيح المحلي (Local KDC) لمعالجة السيناريوهات التي تتطلب العودة لاستخدام NTLM.
  • المرحلة الثالثة: تعطيل NTLM للشبكة افتراضياً في الإصدارات المستقبلية، مع إمكانية إعادة تمكينه يدوياً عبر ضوابط السياسة إذا لزم الأمر.

هل سيختفي NTLM تماماً؟

أكدت مايكروسوفت أن "تعطيل NTLM افتراضياً لا يعني إزالته تماماً من نظام ويندوز في الوقت الحالي". بدلاً من ذلك، سيتم تسليم النظام في حالة "آمنة افتراضياً" حيث يتم حظر مصادقة NTLM للشبكة ولا يتم استخدامها تلقائياً، وسيفضل نظام التشغيل البدائل الحديثة المستندة إلى Kerberos.

الجدير بالذكر أن مايكروسوفت بدأت بتحذير المطورين من استخدام NTLM منذ عام 2010، ونصحت مسؤولي الأنظمة بتعطيله أو تكوين خوادمهم لمنع الهجمات باستخدام خدمات شهادات Active Directory.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##مايكروسوفت ##أمن_سيبراني ##ويندوز ##تكنولوجيا

الأسئلة الشائعة

البديل الأساسي والأكثر أماناً هو بروتوكول Kerberos، والذي أصبح المعيار الافتراضي منذ نظام Windows 2000.

ستبدأ العملية تدريجياً، حيث ستشهد المرحلة الثانية في النصف الثاني من عام 2026 تقديم ميزات جديدة تمهيداً للتعطيل الافتراضي في الإصدارات اللاحقة.

لا، لن يتم حذفه حالياً. سيتم تعطيله افتراضياً فقط، مع إمكانية إعادة تفعيله يدوياً من قبل مسؤولي النظام عند الضرورة.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!