مایکروسافت NTLM را بازنشسته می‌کند؛ پایان یک پروتکل ۳۰ ساله ناامن

کمیته رکن چهارم – مایکروسافت اعلام کرده است که به‌دلیل ریسک‌های امنیتی جدی، قصد دارد پروتکل قدیمی NTLM را در نسخه‌های آینده ویندوز به‌صورت پیش‌فرض غیرفعال کند؛ تصمیمی که گامی مهم در مسیر کاهش حملات سایبری مبتنی بر احراز هویت محسوب می‌شود.

به گزارش کمیته رکن چهارم- NTLM که نخستین‌بار در سال ۱۹۹۳ معرفی شد، سال‌هاست به‌عنوان یک مکانیزم پشتیبان در کنار Kerberos استفاده می‌شود، اما به‌دلیل ضعف‌های ساختاری، بارها هدف حملات شناخته‌شده‌ای مانند NTLM Relay و Pass-the-Hash قرار گرفته است؛ حملاتی که می‌توانند به حرکت جانبی مهاجمان و حتی تصرف کامل دامنه ویندوز منجر شوند.

مایکروسافت اعلام کرده است که در نسخه بعدی Windows Server و نسخه‌های مرتبط کلاینت ویندوز، احراز هویت شبکه‌ای مبتنی بر NTLM به‌طور پیش‌فرض مسدود خواهد شد. با این حال، این پروتکل به‌طور کامل حذف نمی‌شود و مدیران در صورت نیاز می‌توانند از طریق Policyها آن را به‌صورت دستی فعال کنند.

بر اساس برنامه مایکروسافت، این گذار در سه مرحله انجام می‌شود:
در مرحله نخست، ابزارهای ممیزی پیشرفته در Windows 11 24H2 و Windows Server 2025 به مدیران کمک می‌کند موارد استفاده از NTLM را شناسایی کنند. در مرحله دوم که از نیمه دوم سال ۲۰۲۶ آغاز می‌شود، قابلیت‌هایی مانند Local KDC و IAKerb برای حذف نیاز به NTLM به‌عنوان fallback ارائه خواهد شد. در مرحله نهایی، NTLM شبکه‌ای به‌صورت پیش‌فرض غیرفعال می‌شود.

مایکروسافت تأکید کرده است که این اقدام بخشی از راهبرد گسترده‌تر این شرکت برای حرکت به سمت احراز هویت امن‌تر، بدون رمز عبور و مقاوم در برابر فیشینگ است و Kerberos همچنان گزینه اصلی و ترجیحی ویندوز باقی خواهد ماند.

این شرکت پیش‌تر در سال ۲۰۲۳ از برنامه بازنشسته‌سازی NTLM خبر داده و در سال ۲۰۲۴ نیز این پروتکل را به‌طور رسمی Deprecated اعلام کرده بود؛ اقدامی که حالا وارد مرحله اجرایی جدی‌تری شده است.