مقدمة
لدينا معلومات مفصلة عن الأدوات التي قد يتم استخدامها للقيام بهجمات ضد NT LAN Manager الإصدار 1 (NTLMv1) ومصادقة شبكة LAN Manager (LM). أدت التحسينات التي طرأت على أجهزة الكمبيوتر وخوارزميات البرامج إلى جعل هذه البروتوكولات معرضة لهجمات منشورة من أجل الحصول على بيانات اعتماد المستخدمين. تقوم المعلومات ومجموعات الأدوات المتوفرة باستهداف البيئات التي لا تفرض استخدام مصادقة NTLMv2 على وجه الخصوص. ونحن نشجع العملاء بشدة على تقييم بيئاتهم وتحديث إعدادات مصادقة الشبكة. توفر جميع أنظمة تشغيل Microsoft المدعومة إمكانات لمصادقة NTLMv2.
الأنظمة المتأثرة في تكوين افتراضي تكون هي المعرضة للخطر بصورة أكبر، مثل الأنظمة التي تقوم بتشغيل Microsoft Windows NT 4 وWindows 2000 وWindows XP وWindows Server 2003. على سبيل المثال، يدعم كلا من نظامي التشغيل Windows XP وWindows Server 2003 مصادقة NTLMv1 بشكل افتراضي.
بالنسبة لنظام التشغيل Windows NT، يتم دعم خيارين لمصادقة استجابة الارتياب في تسجيلات الدخول إلى الشبكة: استجابة ارتياب LAN Manager (LM) واستجابة ارتياب Windows NT (والمعروفة أيضًا باسم استجابة ارتياب NTLM الإصدار 1). يسمح هذان الخياران بإمكانية التشغيل التفاعلي مع القواعد المثبتة لأنظمة التشغيل Windows NT 4.0 وWindows 95 وWindows 98 وWindows 98 Second Edition.
لنقوم بإصلاح هذه المشكلة لك، انتقل إلى القسم "إصلاح المشكلة بالإنابة عني".
الحل
لتقليل خطر هذه المشكلة، نوصي بتكوين البيئات التي تقوم بتشغيل Windows NT 4 وWindows 2000 وWindows XP وWindows Server 2003 لتسمح باستخدام NTLMv2 فقط. لعمل ذلك، قم يدويًا بتعيين مستوى مصادقة LAN Manager على القيمة 3 أو أعلى كما هو موضح هنا.
بالنسبة لنظامي التشغيل Windows XP وWindows Server 2003، تكون حلول Microsoft Fix it متوفرة لتقوم تلقائيًا بتكوين الأنظمة كي تسمح باستخدام NTLMv2 فقط. تسمح هذه الطريقة أيضًا بإعدادات NTLM الخاصة بالمستخدمين لكي يستفيدوا من الحماية الموسّعة للمصادقة.
إصلاح المشكلة بالإنابة عني
ليس الهدف من حل Fix it الموضح في هذا القسم أن يكون بديلاً لأي تحديث أمني. نوصي دائمًا بتثبيت آخر التحديثات الأمنية. وعلى الرغم من ذلك، نقدم حل Fix it هذا كخيار حل بديل لبعض وحدات السيناريو.
Microsoft Fix it لنظام تشغيل Windows XP
لتمكين أو تعطيل الحل Fix it، انقر فوق رز أو رابط Fix it الموجود أسفل عنوان تمكين. انقر فوق تشغيل في مربع الحوار تنزيل الملف، ثم اتبع الخطوات الموجودة في معالج Fix it.
|
تمكين |
|---|
ملاحظات
-
قد يتوفر هذا المعالج باللغة الإنجليزية فقط. ومع ذلك، يعمل الإصلاح التلقائي أيضًا مع إصدارات اللغات الأخرى من Windows.
-
إذا كنت لا تعمل على الكمبيوتر الذي توجد به المشكلة، فيمكنك حفظ الإصلاح التلقائي إلى محرك أقراص محمول أو قرص مضغوط، ثم تشغيله على الكمبيوتر الذي توجد به المشكلة.
Microsoft Fix it لنظام تشغيل Windows Server 2003
لتمكين أو تعطيل الحل Fix it، انقر فوق رز أو رابط Fix it الموجود أسفل عنوان تمكين. انقر فوق تشغيل في مربع الحوار تنزيل الملف، ثم اتبع الخطوات الموجودة في معالج Fix it.
|
تمكين |
|---|
ملاحظات
-
قد يتوفر هذا المعالج باللغة الإنجليزية فقط. ومع ذلك، يعمل الإصلاح التلقائي أيضًا مع إصدارات اللغات الأخرى من Windows.
-
إذا كنت لا تعمل على الكمبيوتر الذي توجد به المشكلة، فيمكنك حفظ الإصلاح التلقائي إلى محرك أقراص محمول أو قرص مضغوط، ثم تشغيله على الكمبيوتر الذي توجد به المشكلة.
تصريح
أقرت Microsoft أن هذه المشكلة تحدث في منتجات Microsoft المدرجة في القسم "ينطبق على".
معلومات أخرى
الأسئلة المتداولة
هل توجد المزيد من المعلومات عن التهديدات والإجراءات الوقائية لدى Windows Network Security ومستوى مصادقة LAN Manager؟
توجد معلومات تفصيلية عن التهديدات والإجراءات الوقائية متوفرة على Microsoft TechNet في الدليل Threats and Countermeasures Guide. للحصول على مزيد من المعلومات عن تكوين إصدار NTLM، راجع LmCompatibilityLevel.
ما هو سبب المشكلة؟
حتى يناير عام 2000، كانت القيود المفروضة على التصدير تضع حدًا أقصى لطول مفاتيح بروتوكولات التشفير. تم تطوير كلا من بروتوكولي مصادقة LM وNTLM قبل يناير 2000، ولذلك خضعا لهذه القيود. عند إصدار نظام التشغيل Windows XP، تم تكوينه بطريقة تضمن التوافق مع الإصدارات السابقة لبيئات المصادقة المخصصة لنظام Windows 2000 والأنظمة الأقدم منه.
كيف يمكنني التحقق من إمكانية تعرض التكوين الخاص بي للخطر؟
تعتبر متأثرًا بهذه المشكلة إذا كانت إعدادات تسجيل LMCompatibilityLevel تم تعيينها على أقل من الرقم ثلاثة (<3).
ما هي أنظمة التشغيل المتأثرة في التكوينات الافتراضية الخاصة بها؟
أنظمة التشغيل Windows NT4 وWindows 2000 وWindows XP وWindows Server 2003 جميعها لديها قيمة التكوين الافتراضي لمستوى LMCompatibilityLevel أقل من ثلاثة (<3).
ما هي المخاطر المحتملة لفرض استخدام NTLMv2؟
جميع الإصدارات المدعومة من نظام التشغيل Windows تدعم NTLMv2. Windows NT 4.0 SP6a يدعم أيضًا NTLMv2. ولذلك، يوجد خطر صغير جدًا يتعلق بعملية التوافق. يجب تقييم التطبيقات أو التكوينات القديمة الخاصة بأطراف أخرى للبحث عن أي مشاكل في إمكانية التشغيل التفاعلي. قد تقوم عملية إعادة التكوين أو التحديث بحل هذه المشكلة. يُنصح العملاء بشدة أن يقوموا بخطوات علاجية لتكوين وترقية شبكاتهم من أجل التأكد من وجود NTLMv1 والتخلص التدريجي منه. استخدام بروتوكول NTLMv1 له تأثير واضح وسلبي على أمان الشبكة، وقد يعرضها للخطر.
ما الذي يستطيع المهاجم عمله من خلال استغلال الثغرة الأمنية؟
قد يقوم مهاجم باستخلاص عناصر تجزئة المصادقة من استجابات مصادقة الشبكة الملتقطة من LM وNTLM.
أين يمكنني العثور على معلومات عن كيفية تمكين NTLMv2 على إصدارات Microsoft Windows التي لم تعد مدعومة؟
توجد معلومات تفصيلية عن NTLMv2 لأنظمة التشغيل Windows NT وWindows 95 وWindows 98 وWindows 98 Second Edition متوفرة في مقالة قاعدة معارف Microsoft رقم 239869.
شكر وتقدير
شركة Microsoft تشكر الأشخاص التالية أسماؤهم للعمل معها للمساعدة في حماية عملائها:
-
مارك جماتشى من T-Mobile بالولايات المتحدة الأمريكية لعمله معنا للمساعدة في حماية العملاء من الهجمات الموجهة إلى NTLMv1 (NT LAN Manager الإصدار 1) ومصادقة شبكة LAN Manager (LM)
