Η εταιρεία ασφαλείας της Google, Mandiant, κυκλοφόρησε την περασμένη εβδομάδα εργαλεία που μπορούν να βρουν κωδικούς πρόσβσης σε 12 ώρες, με την ελπίδα ότι κάτι τέτοιο θα επιταχύνει τον θάνατο ενός αρχαίου πρωτοκόλλου ασφαλείας της Microsoft.
Όπως εξηγείται σε μια δημοσίευση της Mandiant, για πάνω από 20 χρόνια οι ερευνητές γνωρίζουν ότι το παλαιό πρωτόκολλο ελέγχου ταυτότητας Net-NTLMv1 της Microsoft εκθέτει τους χρήστες σε κλοπή διαπιστευτηρίων. Ωστόσο, εξακολουθεί να υπάρχει.
Γι’ αυτό, η Mandiant κυκλοφόρησε τα rainbow tables πουόπως αναφέρει, επιτρέπουν στους επαγγελματίες ασφαλείας να αποδεικνύουν εύκολα την αδυναμία του Net-NTLMv1.
“Η κυκλοφορία αυτού του συνόλου δεδομένων επιτρέπει στους υπερασπιστές και τους ερευνητές να ανακτούν κλειδιά σε λιγότερο από 12 ώρες χρησιμοποιώντας καταναλωτικό υλικό που κοστίζει λιγότερο από 600 δολάρια ΗΠΑ”, έγραψε την περασμένη εβδομάδα ο κύριος σύμβουλος της ομάδας Red της Mandiant, Nic Losby.
Η ανάρτηση του Losby εξηγεί πώς να χρησιμοποιήσετε το dataset και καταλήγει στο συμπέρασμα ότι “Οι οργανισμοί θα πρέπει να απενεργοποιήσουν αμέσως τη χρήση του Net-NTLMv1”.
Διαβάστε την δημοσίευση της εταιρείας για περισσότερες τεχνικές λεπτομέρειες
https://cloud.google.com/blog/topics/threat-intelligence/net-ntlmv1-deprecation-rainbow-tables/
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
