Mandiant опубликовала базу данных, позволяющую взломать любой пароль администратора, защищённый устаревшим алгоритмом хеширования Microsoft NTLMv1. Это заранее вычисленный набор хеш-значений с соответствующими им паролями.
Подобными таблицами пользуются хакеры для быстрой расшифровки похищенной информации, сопоставляя хеши с готовыми ответами, и обычно это требует существенных вычислительных мощностей. БД от Mandiant, по утверждению безопасников, позволяет взломать пароль менее чем за 12 часов на обычном компьютере.
Устаревший протокол NTLMv1 всё ещё используется в ИТ-системах некоторых медорганизаций, коммунальных служб и промышленных предприятий. Многие из них работают с ПО, несовместимым с новыми алгоритмами, а миграции иногда препятствует высокая цена и риски простоев. В Mandiant надеются, что публикация таблиц поможет ИБ-специалистам показать, что использование Net‑NTLMv1 опасно.
Данный протокол появился в конце 1980-х годов, а первые критические уязвимости в нём были найдены криптографами в 1999-м. В 1998 году Microsoft предложила улучшенную версию — NTLMv2, но многие компании до сих пор так и не перешли на неё, и в 2025-м корпорация сообщила о подготовке к полному отказу от NTLMv1.
.jpg)
