TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Windows 11 เพิ่มฟีเจอร์ปิดการใช้งาน NTLM บน SMB ช่วยเพิ่มความปลอดภัย
Microsoft ได้ทำการเพิ่มฟีเจอร์ใหม่ลงใน Windows 11 Insider Preview Build 25951 (Canary) ให้ผู้ดูแลระบบสามารถทำการ Block การใช้งาน NTLM บน SMB Client ได้แล้ว โดยสามารถเปิดใช้งานได้ผ่านทาง Group Policy หรือ PowerShell โดยทั่วไปแล้วในขั้นตอนการเชื่อมต่อจาก Client ไปยัง SMB Server จะมีการส่ง NTLM challenge response ซึ่งภายในประกอบด้วย hash รหัสผ่านของผู้ใช้งาน ทำให้มีความเสี่ยงต่อการถูกโจมตี เนื่องจาก hash ดังกล่าวสามารถถูกถอดรหัสเพื่ออ่านรหัสผ่านได้ หรืออาจมีการโจมตีแบบ NTLM Relay เพื่อปลอมตัวเป็นผู้ใช้งาน
ที่ผ่านมา Microsoft ได้มีความพยายามในการปรับปรุงความปลอดภัยของการใช้งาน SMB อยู่ตลอด ก่อนหน้านี้ใน Windows 11 Insider Preview Build 25381 ได้มีการกำหนดให้ Windows 11 ที่เชื่อมต่อ SMB นั้นต้องทำ SMB signing โดยอัตโนมัติเพื่อป้องกันการโจมตีแบบ NTLM relay attack
