Mandiant 發布 NTLMv1 彩虹表：僅需 600 美元即可在 12 小時內破解密碼

資安界投下震撼彈。網絡安全巨頭 Mandiant（Google Cloud 旗下）近日公開了一份針對微軟 NTLMv1 哈希算法的密碼破解數據庫，即所謂的「彩虹表」。此舉旨在強迫那些仍在使用過時協議的企業正視風險，因為這意味著攻擊者現在能以極低成本突破防線。

低成本暴力破解：Mandiant NTLMv1 彩虹表的威脅

根據 Mandiant 發布的報告，這份託管於 Google Cloud 的彩虹表，允許安全研究人員（或駭客）在不到 12 小時 的時間內，利用價值低於 600 美元 的家用級硬體還原密碼。這對於仍依賴 Net-NTLMv1 進行網絡身份驗證（如 SMB 網絡共享）的系統來說，無異於門戶大開。

彩虹表是一種預先計算好的哈希值與明文密碼對照表。由於 NTLMv1 的金鑰空間有限，且缺乏現代加密協議的安全性，構建此類表難度較低。雖然這類技術已存在 20 年 之久，但 Mandiant 此次將其「民主化」，讓破解門檻降至前所未有的水平。

舊式協議的末路：資安管理者應儘速最佳化

許多企業因為舊有軟體相容性問題，遲遲不願停用 NTLMv1。然而，隨著 Mandiant 數據庫的公開，這種「鴕鳥心態」將面臨翻天覆地的挑戰。資安專業人士必須意識到，保護 legacy 系統的代價已遠高於升級系統的成本。