【資安快訊】你的管理員密碼只值一張中階顯卡?Google Mandiant 釋出 NTLMv1 彩虹表,逼迫企業淘汰 30 年前的「活化石」
企業內部的「技術債」如果不還,可能會付出慘痛代價。Google 旗下資安團隊 Mandiant 本週採取了一個激進手段來推動資安升級:他們直接公開了一套針對微軟老舊協定 Net-NTLMv1 的完整彩虹表(Rainbow Table)。
這項舉動的訊號非常明確:如果你的企業還在使用這種 90 年代的老舊協定,駭客攻破你的網路只是「時間問題」。
為什麼現在這麼危險?
根據外媒 Ars Technica 報導,Mandiant 證實,現代電腦硬體的算力已經讓 NTLMv1 的防護形同虛設。
- 致命弱點: NTLMv1 底層依賴過時的 DES 加密演算法,其金鑰長度僅有 56-bit。破解成本: 駭客不需要超級電腦,只需使用市價約 600 美元(約台幣 1.9 萬) 的消費級硬體(一般遊戲顯卡即可勝任)。所需時間: 配合這份彩虹表,短短 12 小時內 就能暴力還原出管理員密碼。
免費的工具,昂貴的流量
有趣的是,Mandiant 選擇將這份龐大的資料庫(約數 TB)託管在 Google Cloud 上供人下載。雖然這個「破解工具」本身是開源免費的,但 Mandiant 設定了 「Requester Pays」(下載者付費) 機制。
這意味著,任何人想要取得這份「數位武器」,必須自行支付 Google 雲端的流量傳輸費用。這既降低了 Mandiant 的託管成本,也設下了一個小小的門檻。
給網管人員的建議
NTLMv1 早在 1998 年 Windows NT 推出 SP4 時,就已被更安全的 NTLMv2 取代,至今已落後資安標準近 30 年。
如果你的內網還有設備依賴此協定(常見於舊式印表機、醫療儀器或工業控制系統),現在是時候徹底停用了。建議立即檢查群組原則(Group Policy),強制系統僅使用 NTLMv2 或更現代的 Kerberos 驗證,別讓一張兩萬元的顯卡攻破你的企業大門。
(資料來源:整理自 Ars Technica 報導)
