Защита Windows пала перед хитростью хакеров / Фото: Pixabay
Авторы проекта HashCat сообщили, что создали инструмент, способный взломать хеш восьмизначного пароля NTLM Windows менее чем за 2,5 часа. Это очень плохие новости для пользователей этой операционной системы, сообщает SecurityLabs.
Энтузиасты усовершенствовали свой проект HashCat, обновив его до версии 6.0.0. Используя восемь видеокарт Nvidia GTX 2080Ti была увеличена скорость offline-взлома пароля NTLM до 100 гигахеш в секунду. В результате такой сборки любой 8-значный пароль теперь может быть взломан за 2,5 часа, независимо от сложности. Таким образом хакеры без особого труда могут взломать как локальный аккаунт операционной системы Windows, так и ученую запись Active Directory.
"Восьмизначным паролям пришел конец", – отметил исследователь безопасности Tinker.
В 2011 году исследователь безопасности Стивен пробовал взломать 8-значный пароль обычным брутфорсом, на что у него ушло 44 дня. Однако с использованием мощностей графического ускорителя и радужных таблиц подбор пароля занял всего за 14 секунд.
NTLM представляет собой устаревший протокол аутентификации от Microsoft, на смену которому пришел Kerberos. По словам Tinker, он по-прежнему используется для хранения паролей Windows локально или в файле NTDS.dit контроллеров домена Active Directory.
В Киевской области задержали хакеров:
Напомним, что ранее Хакеры угрожали взломать электросамокаты Xiaomi из-за бреши в беспроводном соединении. Тем временем на iPhone возвращается пиратство.