Pesquisadores disponibilizam rainbow table que permite quebrar senhas protegidas pelo NTLMv1

Pesquisadores de segurança divulgaram um banco de dados capaz de quebrar qualquer senha administrativa protegida pelo algoritmo de hash NTLMv1 da Microsoft, lançado em 1980. A iniciativa busca pressionar usuários e organizações que ainda utilizam essa função obsoleta, que possui fragilidades conhecidas.

O banco de dados foi disponibilizado no formato de uma rainbow table, que consiste em uma tabela pré-computada de valores de hash associados aos seus respectivos textos em claro. Segundo a equipe responsável, a rainbow table permite recuperar senhas protegidas por NTLMv1 em menos de 12 horas, utilizando hardware de consumo que custa menos de 600 dólares.

O banco de dados funciona especificamente contra senhas Net-NTLMv1, utilizadas em processos de autenticação de rede para acesso a recursos como compartilhamentos SMB. A proposta dos pesquisadores é que outros profissionais de segurança utilizem a ferramenta para demonstrar, de forma prática, a insegurança do Net-NTLMv1.

Apesar disso, ainda existe o risco de a rainbow table ser utilizada por hackers mal-intencionados para realizar invasões em sistemas críticos que ainda dependem desse mecanismo de autenticação.