Apparu pour la première fois en 1993 dans Windows NT 3.1, NTLM (NT Lan Manager) a tiré sa révérence. Enfin presque. Microsoft a en effet annoncé que ce protocole d'authentification servant à sécuriser les sessions distantes est désormais inscrit sur la liste des composants dépréciés. Autrement dit, plus aucun développement ne sera effectué pour l'améliorer. Une annonce prévisible puisque la firme de Redmond avait indiqué fin 2023 qu'il allait être supprimé dans Windows 11 et même prévenu les utilisateurs encore bien avant. Rappelons également la pagaille semée par les exploits de vulnérabilités associés au vecteur d'attaque PetitPotam de type relais NTLM qui avait donné bien des sueurs froides aux entreprises.
"Toutes les versions de NTLM, y compris LANMAN, NTLMv1 et NTLMv2, ne font plus l'objet d'un développement actif et sont obsolètes." a annoncé Microsoft. Pour autant ce n'est pas encore véritablement la mort du petit cheval : "L'utilisation de NTLM continuera à fonctionner dans la prochaine version de Windows Server et dans la prochaine version annuelle de Windows."
Kerberos pas encore prêt
La raison de la résilience de NTLM est simple : en dépit des multiples failles trouvées dans ce protocole (et réparées comme en décembre 2023 ou en février 2024) de très nombreuses applications mais également composants système de Windows l'embarquent en dur dans leur code. Difficile donc de couper aussi facilement le cordon, quand bien même une alternative existe puisque Microsoft a fait de Kerberos le protocole d'authentification par défaut de Windows depuis 2000. "Les appels à NTLM doivent être remplacés par des appels à Negotiate, qui essaiera de s'authentifier avec Kerberos et ne reviendra à NTLM que si nécessaire", précise Microsoft. Reste à savoir combien d'applications et de composants seront éternellement liés à NTLM avant leur propre mort...
Commentaire