A Mandiant, a Google Cloud-hoz tartozó biztonsági cég, most közzétett egy új adatbázist, amellyel a Microsoft NTLMv1 algoritmusával védett rendszergazdai jelszavak akár 12 óra alatt feltörhetők, még otthoni hardveren is – nagyjából 210 ezer forintos (600 USD) gépen futtatva. Az adatbázis előre kiszámolt hash-értékeket tartalmaz, amelyekhez a megfelelő jelszavak egyszerűen hozzárendelhetők, így a támadók pillanatok alatt hozzáférhetnek bármely ellopott hash-hez. Az adatbázis elérhető a Google Cloud-ban, és főként a Net-NTLMv1-jelszavak, vagyis a hálózati azonosításhoz, például SMB-megosztáshoz használt jelszavak feltörésére készült.
Biztonsági rémálom, ami még mindig él
Bár régóta ismert, hogy az NTLMv1 könnyen feltörhető, még mindig használják kritikus hálózatokban, mert sok iparági rendszert, például egészségügyi vagy ipari vezérlőszoftvereket csak ezzel az elavult algoritmussal lehet működtetni. A cseréhez szükséges leállások sok vállalat számára megengedhetetlenek, ahogy a spórolás és a megszokás is visszatart a váltástól.
Le a lepel a biztonság illúziójáról
A Mandiant célja, hogy végleg bebizonyítsa: a Net-NTLMv1 abszolút alkalmatlan a védelemre. Korábban a támadáshoz drága eszközök vagy kockázatos, külső szolgáltatások kellettek – mostanra ez bárki számára fillérekből elérhető. Ráadásul a Microsoft csupán tavaly augusztusban döntött ennek az elavult szabványnak a kivezetéséről.
