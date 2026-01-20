Computertrends  »  Securitytrends  »  Bezpečnostní společnost radikálním krokem upozorňuje na rizika protokolu NTLMv1

Bezpečnostní společnost radikálním krokem upozorňuje na rizika protokolu NTLMv1

Václav Tesař
Dnes

Sdílet

Autor: aloha @Fotolia.com
Zastaralý autentizační protokol NTLMv1 je dodnes hojně využíván. Společnost Mandiant na jeho rizika upozorňuje zveřejněním duhové tabulky, s níž ho lze prolomit za pár hodin.

Bezpečnostní společnost Mandiant zveřejnila veřejně dostupnou rainbow tabulku, kterou lze použít k prolomení administrativních hesel chráněných autentizačním protokolem NTLMv1 od Microsoftu. 

Chce tak vyvinout tlak na organizace, aby tento zastaralý protokol, jehož slabiny jsou známy desítky let, přestaly používat.

Rainbow tabulky, doslova duhové tabulky, jsou předem vypočítané databáze, které mapují hash hodnoty zpět na hesla v prostém textu, a útočníkům usnadňují prolomení hashovacích funkcí. Protokol NTLMv1 je přitom považován za obzvlášť zranitelný kvůli jeho omezené délce klíče. 

Pusťte si jeden z našich úspěšných podcastů
Kyberbezpečnost a zákony bez obalu
Kyberbezpečnost a zákony bez obalu
0:00/

Ačkoli takové tabulky existují už řadu let, společnost Mandiant tvrdí, že jejich zveřejnění umožňuje obnovit hesla Net-NTLMv1 za méně než 12 hodin pomocí běžného uživatelského hardwaru v ceně nižší než 600 dolarů. Zveřejněná databáze je hostována v Google Cloud a zaměřuje se na Net-NTLMv1, který se používá pro síťové ověřování, jako je sdílení SMB souborů.

„Zveřejněním těchto tabulek chce společnost Mandiant snížit překážky, které brání bezpečnostním odborníkům v prokázání nezabezpečenosti protokolu Net-NTLMv1,“ stojí ve zprávě společnost. „Ačkoli nástroje pro zneužití tohoto protokolu existují už řadu let, často vyžadovaly nahrání citlivých dat do služeb třetích stran nebo drahý hardware pro útok hrubou silou.“ 

Navzdory známým nedostatkům se totiž NTLMv1 stále vyskytuje v citlivých prostředích, často kvůli starším aplikacím, nákladům na migraci nebo provozní setrvačnosti organizací.

Školení Kubernetes

NTLMv1 pochází z 80. let a na konci 90. let byl efektivně nahrazen NTLMv2, Microsoft však oznámil formální plány na jeho zrušení až loni. Společnost Mandiant uvádí, že její konzultanti se s NTLMv1 dále setkávají v aktivních sítích, což vystavuje organizace riziku „triviálního odcizení přihlašovacích údajů“.

Bezpečnostní odborníci vydání zprávy uvítali a poznamenali, že poskytuje konkrétní důkazy, které pomohou přesvědčit rozhodovací orgány, aby od tohoto protokolu upustily. Společnost Mandiant také zveřejnila pokyny k deaktivaci Net-NTLMv1 a vyzvala organizace, aby tak učinily okamžitě.

Computertrends - promo

Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.

Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.

  • Našli jste v článku chybu?

Autor článku

Václav Tesař

Témata:

Mohlo by vás zajímat

Anketa

Je umělá inteligence novou investiční bublinou?

Zobraz výsledek

Kvíz týdne

Jak jste pevní v kramflecích v případě kyberbezpečnosti?
1/11 otázek
Spustit kvíz

TIP NA VIDEO

SPECIÁLNÍ PROJEKTY

Školení pro IT
Docker
26. 1. 2026
9:30
Více
Kubernetes
2. 2. 2026
9:30
Více
ArgoCD
9. 3. 2026
9:30
Více


 

Z našich webů

Dále u nás najdete

Pro hraní v 5K rozlišení vám stačí stomegová linka

Pracovní úrazy v roce 2026 podle nových pravidel

První aktualizace Chrome v roce 2026 řeší kritickou zranitelnost

Nastoupili jste loni na novou pozici v IT? Tak byste měli dostat přidáno

Sociální, zdravotní a nemocenské pojištění a informace o přehledech

Chystá se právo na opravu. Co nám přinese v praxi?

Proč firmy v roce 2026 přecházejí na externí účetnictví?

Česká e-commerce opět pokořila hranici 200 miliard

Kdo všechno musí podat daňové přiznání k dani z příjmů?

InfinityBook Max 16 je nadupaná pracovní mašina v tenkém těle

Právní realita generativní AI u vás ve firmě: Co musíte vědět?

Vrátí se éra zaklekávání? Finanční správa budí pod Babišem obavy

Slevy na dani v roce 2025 a v roce 2026

Lékaři zachraňují pacientům nohy díky speciální protéze

Co přinese rok 2026: nechutné ceny pamětí, více AI a JPEG XL

Máte poslední den na přihlášení k paušální dani OSVČ

Pamětí je málo, trh počítačů nejspíš letošní úspěch nezopakuje

Jak se změní výše srážek ze mzdy v roce 2026?

Rozčilují vás AI Overviews? Tady je návod, jak se jich zbavit

Pokud měli cukrovku rodiče, nejspíš ji budete mít i vy, říká lékař

Co píšeme v nejnovějším Computertrends?
předplatné PŘEDPLATNÉ