12小時破解Windows管理員密碼！Google Mandiant釋出「彩虹表」 勸老闆們別再用微軟舊系統

Google旗下資安公司Mandiant日前公開釋出一套針對微軟NTLMv1身分驗證協定的「彩虹表」（RainbowTable），證實駭客僅需使用市價不到600美元（約新台幣1.9萬元）的電腦設備，即可在12小時內暴力破解管理員密碼，Mandiant盼藉此舉能迫使仍在使用舊技術的企業加速系統升級。記者鄧天心／綜合報導

Google旗下資安公司Mandiant日前公開釋出一套針對微軟NTLMv1身分驗證協定的「彩虹表」（RainbowTable），證實駭客僅需使用市價不到600美元（約新台幣1.9萬元）的電腦設備，即可在12小時內暴力破解管理員密碼，Mandiant盼藉此舉能迫使仍在使用舊技術的企業加速系統升級。

Mandiant釋出彩虹表，12小時攻破Windows管理員密碼。（圖／123RF）

延伸閱讀：

AI防詐新招！趨勢科技AI防詐達人助辨識深偽詐騙影片

NTLMv1（NTLANManagerversion1）是微軟於1990年代初期推出的網路身分驗證協定，用於確認使用者在區域網路中的身分，儘管微軟官方早已宣布淘汰該技術，且資安界提醒有漏洞已經很多年，但全球仍有部分醫療設備及工業控制領域企業，因考量舊系統相容性或擔憂升級導致當機，至今仍未汰換這項高齡技術，變成資安防護破口。

Mandiant此次釋出的工具被稱為「彩虹表」，在資安技術中，系統通常儲存經過運算後的密碼雜湊值（Hash）而非明文密碼。傳統駭客攻擊需耗費大量算力進行逆向推導，而彩虹表則如同預先算好的「密碼解答本」，駭客取得雜湊值後經由查表比對，即可快速還原出原始密碼。由於NTLMv1演算法老舊且變數範圍有限，使其容易被製作成對照表攻破。

Mandiant在聲明中指出，過去要展示NTLMv1的安全性漏洞，往往需要昂貴的專用運算硬體（如GPU叢集），或需冒險將敏感數據上傳至第三方雲端破解服務，如今將這套資料庫託管於Google Cloud並公開，降低了測試成本。

Google Mandiant這次提供企業內部資安人員一個低成本的實證工具，技術人員將更有立場說服管理層正視技術債風險，儘速停用不安全的NTLMv1協定，改採更完整的現代化驗證機制。

資料來源：arstechnica

這篇文章 12小時破解Windows管理員密碼！Google Mandiant釋出「彩虹表」 勸老闆們別再用微軟舊系統 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。