12小時破解Windows管理員密碼!Google Mandiant釋出「彩虹表」 勸老闆們別再用微軟舊系統
記者鄧天心/綜合報導
Google旗下資安公司Mandiant日前公開釋出一套針對微軟NTLMv1身分驗證協定的「彩虹表」(RainbowTable),證實駭客僅需使用市價不到600美元(約新台幣1.9萬元)的電腦設備,即可在12小時內暴力破解管理員密碼,Mandiant盼藉此舉能迫使仍在使用舊技術的企業加速系統升級。
延伸閱讀:
NTLMv1(NTLANManagerversion1)是微軟於1990年代初期推出的網路身分驗證協定,用於確認使用者在區域網路中的身分,儘管微軟官方早已宣布淘汰該技術,且資安界示警多年,但全球仍有部分醫療設備及工業控制領域企業,因考量舊系統相容性或擔憂升級導致當機,至今仍未汰換這項高齡技術,形成資安防護破口。
Mandiant此次釋出的工具被稱為「彩虹表」,在資安技術中,系統通常儲存經過運算後的密碼雜湊值(Hash)而非明文密碼。傳統駭客攻擊需耗費大量算力進行逆向推導,而彩虹表則如同預先算好的「密碼解答本」,駭客取得雜湊值後經由查表比對,即可快速還原出原始密碼。由於NTLMv1演算法老舊且變數範圍有限,使其容易被製作成對照表攻破。
Mandiant在聲明中指出,過去要展示NTLMv1的安全性漏洞,往往需要昂貴的專用運算硬體(如GPU叢集),或需冒險將敏感數據上傳至第三方雲端破解服務,如今將這套資料庫託管於GoogleCloud並公開,降低了測試成本。
Google Mandiant這次提供企業內部資安人員一個低成本的實證工具,技術人員將更有立場說服管理層正視技術債風險,儘速停用不安全的NTLMv1協定,改採更嚴謹的現代化驗證機制。
資料來源:arstechnica
