Компания Mandiant выпустила базу данных, которая позволяет взломать любой пароль администратора, защищённый устаревшим алгоритмом хеширования Microsoft NTLMv1. Эта база представляет собой радужную таблицу — заранее вычисленный набор хеш-значений с соответствующими им паролями.
Такие таблицы используют хакеры для быстрой расшифровки украденных данных, сопоставляя хеши с готовыми ответами. Радужные таблицы для NTLMv1 существуют уже долгое время, но их применение обычно требует существенных вычислительных мощностей. База данных от Mandiant решает эту проблему. В компании утверждают, что она позволяет взломать пароль менее чем за 12 часов даже на обычном компьютере.
Несмотря на то, что протокол NTLMv1 устарел, он ещё используется в некоторых системах, в первую очередь в организациях здравоохранения, коммунальных службах и на промышленных объектах. Многие из них работают с программами, которые несовместимы с более новыми алгоритмами. Иногда переход на современное решение затрудняют высокая цена и риски простоев. В Mandiant надеются, что публикация таблиц поможет специалистам по безопасности доказать, что использование Net‑NTLMv1 опасно.
NTLMv1 появился в конце 1980-х годов, а уже в 1999‑м криптографы Брюс Шнайер и Мадж нашли в нём критические уязвимости. Microsoft в 1998 году предложила улучшенную версию NTLMv2, но многие компании не перешли на неё до сих пор. В прошлом году Microsoft официально объявила о подготовке к полному отказу от NTLMv1.
