NTLM v1

Description : NTLM v1 est un protocole d’authentification challenge–response propriétaire de Microsoft qui utilise des hachages NT/LM et des réponses basées sur DES (Data Encryption Standard) sans salage ni itérations, ce qui le rend vulnérable au cracking par force brute, au replay et aux attaques par relais. 

Ce protocole peut être utilisé dans 2 fonctionnalités: SMB (partage de fichier) ou SMTP (scan vers mail)

Afficher la page web du copieur en "accès distant copieur"

Connectez vous avec le compte administrateur

La désactivation de NTLM v1 dans les protocoles SMB et SMTP empêche l’utilisation d’un mécanisme d’authentification obsolète et non sécurisé ; les périphériques ou serveurs ne pouvant utiliser que NTLM v1 ne pourront plus s’authentifier ni établir de session. Sur un photocopieur, cela peut bloquer l’envoi vers un partage réseau SMB ou un serveur mail SMTP s’il ne prend pas en charge NTLM v2, Kerberos ou LOGIN/PLAIN via TLS.  

Conclusion sécurité :

Mettre à jour le micrologiciel du périphérique pour assurer la compatibilité NTLM v2.
Vérifier que les serveurs SMB et SMTP acceptent seulement NTLM v2, Kerberos ou une authentification sécurisée via TLS.

Interdire définitivement NTLM v1 dans l’environnement afin de renforcer la sécurité contre les attaques de type relais, interception et dictionnaire.