Il protocollo NTLM è in uso nei sistemi Windows Server (e versioni Enterprise) fin dal 2007 ed è un protocollo di autenticazione ancora usato oggi, in particolare nelle seguenti condizioni (fonte Wikipedia):
ricercatori Preempt e sono le seguenti:
Possono esser applicate le seguenti contromisure:
- aggiornare subito i server vulnerabili ai problemi evidenziati
- impostare che i pacchetti LDAP e SMB siano firmati digitalmente
- aumentare la protezione delle connessioni LDAP seguendo questa KB
New LDAP & RDP Relay Vulnerabilities in NTLM
Via: The Hacker News