Въведение
Ние сме наясно с подробна информация и инструменти, които може да се използва за атаки срещу NT LAN Manager версия 1 (NTLMv1) и удостоверяване на мрежата на LAN Manager (LM). Подобрения в компютъра хардуер и софтуерните алгоритми са направени тези протоколи уязвими към известност атаки за кражба на потребителски идентификационни данни. Информация и наличните toolsets конкретно целта среда, която изисква NTLMv2 удостоверяване. Настоятелно препоръчваме клиентите да оценявате тяхната среда и актуализирате настройките за удостоверяване на мрежата. Всички поддържани операционни системи на Microsoft предоставя NTLMv2 възможности за удостоверяване.
Системи, които са засегнати в конфигурацията по подразбиране са предимно риск, системи, работещи под Microsoft Windows NT 4, Windows 2000, Windows XP и Windows Server 2003. Например по подразбиране Windows XP и Windows Server 2003 поддържа NTLMv1 удостоверяване.
За Windows NT, се поддържат два варианта за запитване отговор удостоверяване в мрежата влизания: запитване отговор на LAN Manager (LM) и Windows NT challenge отговор (известна още като NTLM версия 1 запитване отговор). Тези двете позволи съвместимост с инсталираните основи на Windows NT 4.0, Windows 95, Windows 98 и Windows 98 Second Edition.
За да решим проблема вместо вас, отидете на раздела "Решете моя проблем".
Решение
За да намалите риска от този проблем, препоръчваме да конфигурирате среди, които работят под Windows NT 4, Windows 2000, Windows XP и Windows Server 2003, за да позволите използването на NTLMv2 само. За целта ръчно да зададете 3 или по-високо ниво на удостоверяване LAN Manager като описания тук.
Windows XP и Windows Server 2003 Microsoft Fix it решения са достъпни за автоматично конфигуриране на системи, за да позволите използването на NTLMv2 само. Този метод позволява NTLM настройки за потребителите да се възползват от Разширена защита за удостоверяване.
Решете моя проблем
Fix it решения, описани в този раздел не е предназначен да бъде заместител за всяка актуализация на защитата. Препоръчваме ви да инсталирате винаги най-новите актуализации на защитата. Въпреки това ние предлагаме това решение като заобикаляне опция за някои сценарии.
Microsoft Fix it за Windows XP
За разрешаване или забраняване на това решение, щракнете върху бутона решение или под заглавието на активиране . Щракнете върху Изпълнение в диалоговия прозорец Изтегляне на файлове и следвайте стъпките в съветника за корекции.
|
Разрешаване на |
|---|
Бележки
-
Възможно е този съветник да е само на английски език. Въпреки това автоматичната корекция функционира и за други езикови версии на Windows.
-
Ако не сте на проблемния компютър, можете да запишете автоматичната корекция на флаш устройство или компактдиск и след това можете да я изпълните на проблемния компютър.
Microsoft Fix it за Windows Server 2003
За разрешаване или забраняване на това решение, щракнете върху бутона решение или под заглавието на активиране . Щракнете върху Изпълнение в диалоговия прозорец Изтегляне на файлове и следвайте стъпките в съветника за корекции.
|
Разрешаване на |
|---|
Бележки
-
Възможно е този съветник да е само на английски език. Въпреки това автоматичната корекция функционира и за други езикови версии на Windows.
-
Ако не сте на проблемния компютър, можете да запишете автоматичната корекция на флаш устройство или компактдиск и след това можете да я изпълните на проблемния компютър.
Статус
Microsoft потвърждава, че това е проблем в продуктите на Microsoft, изброени в раздела "Отнася се за".
Допълнителна информация
ЧЕСТО ЗАДАВАНИ ВЪПРОСИ
Има повече информация за заплахи и мерки за защита на мрежата на Windows и LAN Manager ниво удостоверяване?
Подробна информация за заплахи и мерки за противодействие е налична в Microsoft TechNet заплахи и мерки за противодействие ръководство. За повече информация за конфигуриране на NTLM версия вижте LmCompatibilityLevel.
Какво причинява проблема?
До януари 2000 г. експортни ограничения ограничава максималната дължина на ключа за криптографски протоколи. LM и NTLM удостоверяване протоколи както е ставало преди януари 2000 и следователно са предмет на тези ограничения. При Windows XP, тя е конфигуриран да се осигури обратна съвместимост с удостоверяване среди, предназначен за Windows 2000 и по-рано.
Как проучи ако моята конфигурация е уязвим?
Са засегнати от този проблем, ако LMCompatibilityLevel настройките на системния регистър са по-малко от три (< 3).
Кои операционни системи Windows са засегнати по подразбиране конфигурации?
Windows NT4, Windows 2000, Windows XP и Windows Server 2003 е конфигурацията по подразбиране на LMCompatibilityLevel, която е по-малко от три (< 3).
Какви са потенциалните рискове за изпълнение NTLMv2?
Всички поддържани версии на операционната система Windows поддръжка NTLMv2. Windows NT 4.0 SP6a поддържа NTLMv2. Затова има много малък съвместимост риск. Други стари приложения или конфигурации трябва да бъдат оценени за съвместимост проблеми. Настройване или надстройка може да реши проблема. Клиентите се препоръчва да се отстраняване стъпки, за да конфигурирате и надграждане си мрежа, за да идентифицирате и постепенно NTLMv1. използването на NTLMv1 протокол е определен, вредно влияние върху защитата на мрежата и може да бъде изложена на риск.
Какво може да нападател използва уязвимостта да направя?
Хакер може да извлече удостоверяване кълцам от пленените LM и NTLM удостоверяване отговор мрежа.
Къде да намерите информация как да разрешите NTLMv2 за версии на Microsoft Windows, които вече са поддръжка?
Подробна информация за NTLMv2 за Windows NT, Windows 95, Windows 98 и Windows 98 Second Edition е налична в Microsoft знания статия 239869.
Благодарности
Microsoft Благодаря следното за работа с нас, за да защитим потребителите:
-
Gamache знак на T-Mobile САЩ за работа с нас, за да защитим потребителите от атаки срещу NTLMv1 (NT LAN Manager версия 1) и LAN Manager (LM) мрежово удостоверяване
