Net-NTLMv1 jelszavak vége
A Google Mandiant közzétett egy Rainbow Tables-t, amivel bárki percek alatt feltörheti a régi Net-NTLMv1 jelszavakat. Ez a windosws protokoll, bár már 2000 óta elavult, még mindig használatosx Windows-hálózatban, és komoly biztonsági kockázatot jelent, a támadók könnyen kinyerhetik a jelszavakat mesterséges bejelentkeztetéssel.
A Mandiant célja, hogy demonstrálja, a Net-NTLMv1 egyáltalán nem biztonságos, és a vállalatoknak azonnal le kell tiltaniuk a használatát. A gyakorlatban azonban sok helyen még mindig használják, mert a régi rendszerek és alkalmazások függhetnek tőle.
A Google egyszerűen kijelenti, hogy a szervezeteknek azonnal le kell tiltaniuk a Net-NTLMv1 használatát. A meglévő Windows-hálózatok valós világában azonban ez gyakran nem ilyen egyszerű.
