A Mandiant, a Google Cloud-hoz tartozó biztonsági cég, most közzétett egy új adatbázist, amellyel a Microsoft NTLMv1 algoritmusával védett rendszergazdai jelszavak akár 12 óra alatt feltörhetők, még otthoni hardveren is – nagyjából 210 ezer forintos (600 USD) gépen futtatva. Az adatbázis előre kiszámolt hash-értékeket tartalmaz, amelyekhez a megfelelő jelszavak egyszerűen hozzárendelhetők, így a támadók pillanatok alatt hozzáférhetnek bármely ellopott hash-hez. Az adatbázis elérhető a Google Cloud-ban, és főként a Net-NTLMv1-jelszavak, vagyis a hálózati azonosításhoz, például SMB-megosztáshoz használt jelszavak feltörésére készült.
Biztonsági rémálom, ami még mindig él
Bár régóta ismert, hogy az NTLMv1 könnyen feltörhető, még mindig használják kritikus hálózatokban, mert sok iparági rendszert, például egészségügyi vagy ipari vezérlőszoftvereket csak ezzel az elavult algoritmussal lehet működtetni. A cseréhez szükséges leállások sok vállalat számára megengedhetetlenek, ahogy a spórolás és a megszokás is visszatart a váltástól.
Le a lepel a biztonság illúziójáról
A Mandiant célja, hogy végleg bebizonyítsa: a Net-NTLMv1 abszolút alkalmatlan a védelemre. Korábban a támadáshoz drága eszközök vagy kockázatos, külső szolgáltatások kellettek – mostanra ez bárki számára fillérekből elérhető. Ráadásul a Microsoft csupán tavaly augusztusban döntött ennek az elavult szabványnak a kivezetéséről.
2025, adrienne, it.slashdot.org alapján
Legfrissebb posztok
MA 11:02
🌊 A mikroműanyagok mára nemcsak az élővilágot fenyegetik, hanem az óceánok globális éghajlatszabályozó szerepét is veszélybe sodorják...
MA 10:58
💻 Erre utal többek között az is, hogy az idei évben a RAM ára minden eddiginél magasabbra szökik, ami a teljes technológiai iparágra nagy hatással van...
MA 10:49
🚀 A mesterséges intelligencia fejlődése új irányt vett: már nem pusztán a modellek mérete számít, hanem sokkal inkább az architektúra, a tanítási dinamika és az értékelési stratégia határozza meg, milyen rendszerek születnek...
MA 10:41
2026-ban az áttörő technológiák új korszaka kezdődik. A nátriumion-akkumulátorokat már óriáscégek fejlesztik, és ezeket az olcsó, hőálló és hosszú élettartamú energiatárolókat hamarosan széles körben bevethetik...
MA 10:32
A Predator nevű, kereskedelmi forgalomban kapható kémprogram új, fejlett képességeire derült fény a Jamf biztonsági kutatóinak vizsgálata nyomán...
MA 10:25
🥀 A kakukkfűkivonatot régóta sokoldalú természetes gyógymódként tartják számon, jótékony hatása a benne található aktív összetevőkből – például a timol, karvakrol, rozmaringsav és kávésav – fakad...
MA 10:20
🏨 Hat évvel azután, hogy bejelentették az Atari Hotel-hálózatot nyolc amerikai városban, a grandiózus tervek gyakorlatilag elolvadtak...
MA 10:01
🛰 PowerLight Technologies áttörő lézeres töltőrendszert mutatott be, amellyel a drónokat akár 2 km távolságból is vezeték nélkül lehet tölteni repülés közben...
MA 09:57
A baktériumok természetes védekezési rendszereit egyre jobban megismerik a kutatók, ennek köszönhetően akár forradalmi biotechnológiai eszközök is születhetnek...
MA 09:49
🔒 A Setapp Mobile alkalmazásbolt február 16-án végleg leáll. Ezzel minden felhasználó elveszíti a hozzáférését az ott megvásárolt vagy letöltött appokhoz, így aki eddig ezen keresztül használt alkalmazásokat, annak át kell mentenie minden fontos adatát, különben végleg elvesznek...
MA 09:25
Big Hops egy bájos 3D platformjáték, amelyben egy aranyos békát, Hopot irányítasz...
MA 09:18
🌐 Ami kezdetben ártalmatlannak tűnt, hamar érdekes kozmikus gondolatkísérletté válik: vajon van-e bármi a Föld alatt az űrben?..
MA 09:10
Jeff Bezos, az Amazon és a Blue Origin alapítója néhány hónapja ismét reflektorfénybe kerülve jósolta meg, hogy hamarosan emberek milliói élhetnek majd az űrben – persze főként azért, mert ott akarnak élni, nem pedig dolgozni, hiszen a munkát addigra már költséghatékonyabb lesz robotokra bízni...
MA 09:02
👑 Ebből következően érdemes megérteni, hogy négy és fél évezreddel ezelőtt Mezopotámiában a nemileg kétértelmű emberek rendkívül jelentős és befolyásos tagjai voltak a társadalomnak...
MA 08:59
Egy európai kutatócsoport váratlan felfedezést tett: a mindenki által ismert Gyűrűs-köd belsejében egy különös, rudat formázó felhő jelent meg, amely tisztán vasatomokból áll...
MA 08:49
Van, akinek az e-papír-kijelző egyenlő a saját időjárás-állomással – főleg, ha még macskák is kerülnek rá...
MA 08:41
A friss kutatás szerint az ókori Pompeji első fürdőházában a vizet mindössze naponta egyszer cserélték, így a fürdőzők gyakorlatilag szennyezett, ólomszennyezett vízben áztak...
MA 08:35
🔊 Ki gondolta volna, hogy egy Bluetooth-hangszóró ennyire stílusos is lehet? Az Edifier ES60 merész retró dizájnnal, aranyszínű részletekkel és műbőr borítással próbálja felvenni a versenyt a Marshall legendás modelljeivel...
MA 08:26
🚀 Ezen a héten a tudományos világ gyorsvonatként dübörgött az űrtől egészen a fagyott szibériai talajig...
