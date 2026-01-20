Bezpečnostní společnost Mandiant zveřejnila veřejně dostupnou rainbow tabulku, kterou lze použít k prolomení administrativních hesel chráněných autentizačním protokolem NTLMv1 od Microsoftu.
Chce tak vyvinout tlak na organizace, aby tento zastaralý protokol, jehož slabiny jsou známy desítky let, přestaly používat.
Rainbow tabulky, doslova duhové tabulky, jsou předem vypočítané databáze, které mapují hash hodnoty zpět na hesla v prostém textu, a útočníkům usnadňují prolomení hashovacích funkcí. Protokol NTLMv1 je přitom považován za obzvlášť zranitelný kvůli jeho omezené délce klíče.
Ačkoli takové tabulky existují už řadu let, společnost Mandiant tvrdí, že jejich zveřejnění umožňuje obnovit hesla Net-NTLMv1 za méně než 12 hodin pomocí běžného uživatelského hardwaru v ceně nižší než 600 dolarů. Zveřejněná databáze je hostována v Google Cloud a zaměřuje se na Net-NTLMv1, který se používá pro síťové ověřování, jako je sdílení SMB souborů.
„Zveřejněním těchto tabulek chce společnost Mandiant snížit překážky, které brání bezpečnostním odborníkům v prokázání nezabezpečenosti protokolu Net-NTLMv1,“ stojí ve zprávě společnost. „Ačkoli nástroje pro zneužití tohoto protokolu existují už řadu let, často vyžadovaly nahrání citlivých dat do služeb třetích stran nebo drahý hardware pro útok hrubou silou.“
Navzdory známým nedostatkům se totiž NTLMv1 stále vyskytuje v citlivých prostředích, často kvůli starším aplikacím, nákladům na migraci nebo provozní setrvačnosti organizací.
NTLMv1 pochází z 80. let a na konci 90. let byl efektivně nahrazen NTLMv2, Microsoft však oznámil formální plány na jeho zrušení až loni. Společnost Mandiant uvádí, že její konzultanti se s NTLMv1 dále setkávají v aktivních sítích, což vystavuje organizace riziku „triviálního odcizení přihlašovacích údajů“.
Bezpečnostní odborníci vydání zprávy uvítali a poznamenali, že poskytuje konkrétní důkazy, které pomohou přesvědčit rozhodovací orgány, aby od tohoto protokolu upustily. Společnost Mandiant také zveřejnila pokyny k deaktivaci Net-NTLMv1 a vyzvala organizace, aby tak učinily okamžitě.
