MandiantがNTLMv1レインボーテーブルを公開、12時間以内にパスワード突破のリスク
セキュリティ大手のMandiantが、古い認証プロトコルNTLMv1を突破するためのレインボーテーブルを公開。わずか600ドルの設備で12時間以内にパスワード解析が可能です。レガシーシステムのリスクと対策をChief Editorが分析します。
あなたの企業のネットワークは、わずか600ドル足らずの設備で突破されるかもしれません。セキュリティ大手のMandiant(Google Cloud傘下)は、Microsoftの古い認証プロトコルであるNTLMv1のハッシュ値を解析するための大規模なデータベース、通称「レインボーテーブル」を公開しました。これは、脆弱性が指摘されながらも利用が続く旧式プロトコルからの脱却を促す、異例の強力なメッセージです。
低コストで高速な解析:Mandiant NTLMv1 レインボーテーブルの衝撃
今回公開されたデータベースは、ハッシュ値とその元の平文パスワードをあらかじめ計算して対応させた表です。このツールを使用すると、攻撃者は盗み出したハッシュ値から、わずか12時間以内に元のパスワードを復元することが可能になります。かつては膨大なコンピューティングリソースが必要でしたが、現在は600ドル以下の一般的なコンシューマー向けハードウェアで実行できる点が、今回の発表の最も注目すべき点です。
特に、SMBネットワーク共有などの認証に使用されるNet-NTLMv1パスワードに対してこのデータベースは有効です。Mandiantによると、このデータはGoogle Cloud上でホストされており、防御側のセキュリティ担当者や研究者がリスクを確認するために利用されることが期待されています。しかし、当然ながら悪意のある攻撃者にとっても強力な武器になり得るため、早急な対策が求められます。
企業のIT管理者が取るべき対策
NTLMv1は20年以上も前からその脆弱性が知られていましたが、互換性の問題から依然として多くの企業の内部ネットワークで稼働し続けています。今回のリリースは、そのようなレガシーシステムを放置することの危険性を、具体的な「数字」と「ツール」で突きつけた形です。
関連記事
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加