Mandiant выпустила базу данных, которая позволяет взламывать слабые пароли NTLM за 12 часов

Компания Mandiant выпустила базу данных, которая позволяет взломать любой пароль администратора, защищённый устаревшим алгоритмом хеширования Microsoft NTLMv1. Эта база представляет собой радужную таблицу — заранее вычисленный набор хеш-значений с соответствующими им паролями. 

Такие таблицы используют хакеры для быстрой расшифровки украденных данных, сопоставляя хеши с готовыми ответами. Радужные таблицы для NTLMv1 существуют уже долгое время, но их применение обычно требует существенных вычислительных мощностей. База данных от Mandiant решает эту проблему. В компании утверждают, что она позволяет взломать пароль менее чем за 12 часов даже на обычном компьютере.

Несмотря на то, что протокол NTLMv1 устарел, он ещё используется в некоторых системах, в первую очередь в организациях здравоохранения, коммунальных службах и на промышленных объектах. Многие из них работают с программами, которые несовместимы с более новыми алгоритмами. Иногда переход на современное решение затрудняют высокая цена и риски простоев. В Mandiant надеются, что публикация таблиц поможет специалистам по безопасности доказать, что использование Net‑NTLMv1 опасно.

NTLMv1 появился в конце 1980-х годов, а уже в 1999‑м криптографы Брюс Шнайер и Мадж нашли в нём критические уязвимости. Microsoft в 1998 году предложила улучшенную версию NTLMv2, но многие компании не перешли на неё до сих пор. В прошлом году Microsoft официально объявила о подготовке к полному отказу от NTLMv1.