為加速NTLMv1棄用,Mandiant公佈Net-NTLMv1彩虹表
背景與動機
微軟在2024年6月宣佈棄用NT LAN Manager(NTLM)身分驗證協定,並在半年後於技術文件中指出,已從Windows 11 24H2和Windows Server 2025正式移除NTLMv1支援。然而,由於許多企業仍需向下支援舊版作業系統、伺服器及印表機等硬體設備,導致NTLMv1持續被使用,因而面臨安全風險。
Mandiant發布彩虹表
Mandiant為加速安全專業人員與研究團隊對NTLMv1協定安全弱點的認識,公開釋出針對Net-NTLMv1協定的彩虹表(Rainbow Table),使攻擊者與研究人員可在消費級硬體上,以低於600美元的成本,在12小時內破解配置薄弱的管理員密碼。
技術細節
Net-NTLMv1哈希值是由用戶密碼與特定質詢碼(Challenge)生成,攻擊者僅需搭配預設質詢碼1122334455667788,即可透過彩虹表輕鬆還原帳號密碼。
目的與影響
- 降低安全專業人員驗證NTLMv1協定不安全性的門檻。
- 促使組織加速淘汰舊版NTLMv1協定,轉向更安全的Kerberos或其他現代驗證機制。
- 強調即使在企業內部,若未及時更新系統,仍可能遭駭客利用。
此舉不僅凸顯NTLMv1協定的嚴重安全缺陷,也呼籲企業積極檢視並更新其身份驗證機制。