Om de beveiliging van Windows XP en Server 2003 te versterken heeft Microsoft een 'Fix it-oplossing' uitgebracht die het zwakke NT LAN Manager (NTLM) v1 beveiligingsprotocol in beide besturingssystemen uitschakelt. Het is door de fix alleen nog mogelijk om NTLMv2 te gebruiken. Dit werd al geruime tijd door Microsoft als 'best practice' geadviseerd, maar wordt door de fix ook systeemmatig afgedwongen.
NTLM is de opvolger van het Microsoft LAN Manager (LANMAN) authenticatieprotocol en wordt gebruikt om gebruikers op systemen te authenticeren. Volgens Microsoft zijn er gedetailleerde informatie en tools beschikbaar voor het aanvallen van NTLMv1 en LAN Manager (LM) netwerken.
"Verbeteringen in computerhardware en softwarealgoritmes hebben deze protocollen kwetsbaar voor gepubliceerde aangevallen gemaakt", aldus de softwaregigant. Een aanvaller zou hierdoor inloggegevens van gebruikers kunnen onderscheppen en toegang tot systemen kunnen krijgen.
Kraken
Vorig jaar lanceerde beveiligingsonderzoeker Moxie Marlinspike een online dienst genaamd Cloudcracker om wachtwoorden die via Windows LAN Manager en NT LAN Manager hashes beveiligd zijn te kraken.
Recent demonstreerde andere onderzoekers een zeer krachtige computer die een wachtwoord van acht karakters dat met NT LAN Manager (NTLM) gehasht is, met een snelheid van 348 miljard pogingen per seconde, in vijf en een half uur kan kraken.
Installatie
De Fix it-oplossing wordt niet via Windows Update verspreid en moet door gebruikers en beheerders handmatig worden gedownload en geactiveerd. De Fix it-oplossing zorgt er daarnaast voor dat de NTLMv2-instellingen zo worden ingesteld dat er van de 'Extended Protection for Authentication' feature gebruik wordt gemaakt.
Deze feature versterkt de beveiliging en verwerking van inloggegevens wanneer gebruikers over het netwerk via de geïntegreerde Windows Authentication (IWA). inloggen.
Deze posting is gelocked. Reageren is niet meer mogelijk.