مایکروسافت پاشنه آشیل امنیتی ویندوز را بعد از 30 سال کنار می‌گذارد

توضیحات: وحید علی‌محمدی; دسته: اخبار سیستم عامل; 15 بهمن 1404 18:00

مایکروسافت اعلام کرده که در نسخه‌های آینده ویندوز، از پروتکل‌های قدیمی امنیتی خود خداحافظی می‌کند و به‌جای آن از تکنولوژی‌های مدرن‌تر برای حفاظت بهتر از اطلاعات استفاده خواهد کرد. این تغییرات به‌منظور جلوگیری از تهدیدات سایبری و تقویت امنیت سیستم‌ها انجام می‌شود.

پروتکل NTLM که از سال ۱۹۹۳ و در دوران ویندوز NT 3.1 معرفی شد، سال‌ها به‌عنوان پروتکلی برای احراز هویت کاربران در سیستم‌های ویندوزی استفاده می‌شد. حالا مایکروسافت قصد دارد با جایگزینی این پروتکل قدیمی با استانداردهای امن‌تر مبتنی بر Kerberos، تهدیدات امنیتی ناشی از آن را کاهش دهد.

بنابر گزارش Windows Central، شرکت مایکروسافت به‌طور رسمی اعلام کرد که در نسخه‌های آینده ویندوز، پروتکل قدیمی و پرچالش NTLM (New Technology LAN Manager) به‌صورت پیش‌فرض غیرفعال خواهد شد. این تصمیم به‌منظور ارتقای سطح امنیت و جلوگیری از نفوذهای سایبری اتخاذ شده است.

NTLM؛ نقطه‌ضعف در برابر حملات سایبری

NTLM با وجود کاربرد گسترده در شبکه‌های ویندوزی، از لحاظ امنیتی مشکلات متعددی دارد. یکی از مهم‌ترین ضعف‌های آن، استفاده از الگوریتم‌های رمزنگاری ضعیف است که امکان وقوع حملات خطرناکی مانند «حملات بازپخش» (Replay) و «حملات مرد میانی» (Man-in-the-Middle) را فراهم می‌آورد.

این پروتکل، به‌ویژه در محیط‌های تجاری و سازمانی که امنیت اطلاعات از اهمیت بالایی برخوردار است، دیگر به‌عنوان یک گزینه قابل اعتماد شناخته نمی‌شود. در همین راستا، مایکروسافت اعلام کرده که از نسخه‌های آینده ویندوز، احراز هویت مبتنی بر NTLM به‌صورت پیش‌فرض غیرفعال خواهد شد تا از بروز این خطرات جلوگیری کند.

پروتکل Kerberos؛ جایگزینی امن و مدرن

در پی این تغییرات، مایکروسافت قصد دارد جایگزینی امن و مدرن برای NTLM معرفی کند. پروتکل Kerberos که از لحاظ امنیتی قدرتمندتر است، به‌عنوان یک استاندارد جدید در فرآیند احراز هویت جایگزین NTLM خواهد شد.

از سوی دیگر، پروتکل Kerberos به‌ویژه در سازمان‌های بزرگ و شبکه‌های پیچیده، قادر است امنیت بالاتری را ارائه دهد و در برابر حملات امنیتی آسیب‌پذیر نباشد. مایکروسافت همچنین به‌طور مداوم در حال بهبود و توسعه این پروتکل است تا قابلیت‌های آن با نیازهای روز دنیای فناوری تطابق بیشتری پیدا کند.

برنامه‌ریزی برای غیرفعال‌سازی کامل NTLM در سه مرحله

این تغییرات به‌طور تدریجی در سه مرحله اجرایی خواهد شد. اولین مرحله شامل فعال‌سازی ابزارهای پیشرفته ممیزی NTLM در ویندوز سرور ۲۰۲۵ و نسخه ۲۴H2 ویندوز ۱۱ است. این ابزارها به مدیران سیستم کمک می‌کنند تا شناسایی کنند که هنوز کجاها از این پروتکل استفاده می‌شود.

مرحله دوم در نیمه دوم ۲۰۲۶ آغاز می‌شود که شامل قابلیت‌های جدیدی همچون IAKerb و مرکز توزیع کلید محلی (Local KDC) خواهد بود. این ابزارها به رفع مشکلات اصلی NTLM کمک خواهند کرد. در مرحله نهایی، در نسخه‌های بعدی ویندوز سرور و ویندوز کلاینت، NTLM به‌صورت پیش‌فرض غیرفعال خواهد شد، اما همچنان امکان فعال‌سازی مجدد آن از طریق سیاست‌های مدیریتی وجود خواهد داشت.

مایکروسافت همچنین از سازمان‌ها خواسته است که هرچه سریع‌تر از ابزارهای ممیزی پیشرفته استفاده کرده و وابستگی‌های خود به NTLM را شناسایی کنند. این شرکت همچنین بر اهمیت انتقال به Kerberos برای بارهای کاری حیاتی تأکید کرده و از سازمان‌ها خواسته است که پیش از اعمال تغییرات در محیط‌های تولیدی، تنظیمات غیر NTLM را در محیط‌های آزمایشی بررسی کنند.