Подразделение по кибербезопасности Google Mandiant разработало неординарную тактику, чтобы убедить организации отказаться от использования устаревшего и крайне небезопасного протокола аутентификации NTLMv1: публикация данных для поиска, которая делает взлом учетных данных NTLMv1 тривиальной задачей для злоумышленников.
Как пояснили в Mandiant, цель состоит в том, чтобы привлечь внимание к тому факту, что, несмотря на десятилетия доказательств небезопасности NTLMv1 (NT LAN Manager версии 1), организации продолжают его использовать. Любой желающий может воспользоваться предварительно вычисленной таблицей поиска Mandiant Net-NTLMv1, которую можно загрузить с портала Google Cloud Research Dataset, чтобы сопоставить заданный ответ сервера и восстановить реальный NT-хеш.
Хеши, разумеется, являются математическими представлениями реальных паролей, но они столь же полезны для преступников при использовании таких методов, как pass-the-hash (передача хеша). Преимущество заключается в экономии времени и денег: по оценкам Mandiant, их таблица поиска позволяет восстановить ключ NTLMv1 за 12 часов с использованием компьютера стоимостью 600 долларов США, вместо того чтобы полагаться на сторонние сервисы или дорогостоящее оборудование для брутфорса ключей.
Ничто из этого не делает NTLMv1 менее безопасным или более сложной мишенью, чем он уже является. В Mandiant надеются, что выпуск таблицы послужит напоминанием о существовании проблемы, побуждая организации наконец-то избавиться от NTLMv1 в своих сетях.
«Этот устаревший протокол оставляет организации уязвимыми для тривиальной кражи учетных данных, однако он остается распространенным из-за инерции и отсутствия очевидного немедленного риска», — заявила компания в своем анонсе. «Выпуская эти таблицы, Mandiant стремится снизить барьер для специалистов по безопасности в демонстрации небезопасности Net-NTLMv1».
Длительный запасной вариант
NTLMv1 — это протокол “вызов-ответ” 1990-х годов, используемый для аутентификации пользователей Windows NT в Active Directory (AD). Основанный на шифровании Data Encryption Standard (DES) 1980-х годов, он был обновлен до более безопасного NTLMv2 в 1996 году, а затем полностью заменен протоколом Kerberos. К сожалению, устаревшие протоколы, такие как NTLMv1, не исчезают бесследно и сохраняются в качестве запасного варианта на случай, если они понадобятся более старым приложениям. Этот запасной вариант оказался актуальным на протяжении десятилетий.
Какие доказательства того, что организации все еще используют NTLMv1, есть у Mandiant? Первое — анекдотическое: «Консультанты Mandiant продолжают обнаруживать его использование в активных средах», — отметила компания в анонсе на прошлой неделе.
Во-вторых, киберпреступники регулярно нацеливаются на него. Например, кампания 2024 года от группы угроз TA577 нацеливалась на хеши NTLM, используя зараженные электронные письма для отправки запросов аутентификации по схеме “вызов-ответ” на внутренние ресурсы SMB, такие как устаревшие принтеры.
Более недавний инцидент включал атаку типа “relay” (перехват аутентификации), нацеленную на конкретную уязвимость NTLM, CVE-2025-54918, которая произошла всего через несколько недель после того, как Microsoft объявила о прекращении поддержки NTLMv1 в Windows Server 2025 и Windows 11.
Основное препятствие: знание о его наличии
По словам Роба Финна (Rob Finn), международного вице-президента компании Chainguard, специализирующейся на безопасности цепочек поставок, даже организации, осведомленные о вопросах безопасности, могут быть застигнуты врасплох использованием NTLMv1.
«Устаревшие протоколы, такие как NTLMv1, глубоко запрятаны в сторонних прошивках. Команда безопасности может вывести из эксплуатации NTLMv1 на уровне операционной системы, но драйвер устаревшего принтера или промышленный датчик может вновь внедрить его через необновленную, многолетней давности библиотеку», — сказал он. «Для большинства компаний основное препятствие — не просто знание о том, что NTLMv1 небезопасен, а знание о том, что он все еще присутствует».
Поскольку такие ресурсы, как принтеры, не подвержены внешнему доступу, возникает соблазн предположить, что они находятся вне досягаемости злоумышленников. Тем не менее, на NTLMv1 все еще можно нацелиться извне сети с помощью техник перехвата или принуждения, например, инициируя аутентификацию через фишинговую атаку.
«Злоумышленникам не нужно знать, что вы его используете. Им достаточно “пощупать” систему, чтобы это выяснить. По сути, организации оставляют устаревшие протоколы активными не потому, что хотят этого, а потому, что боятся нарушить работу критически важного устаревшего приложения», — отметил Финн.
Несмотря на то, что Microsoft более двух десятилетий рекомендует организациям переходить на NTLMv2 и Kerberos, похоже, не все приняли это к сведению. «С точки зрения криптографии, NTLMv1 не просто стар, он археологический», — заявил Роб Андерсон (Rob Anderson), руководитель отдела реактивного консалтинга в Reliance Cyber. «NTLMv1 по-прежнему включен не потому, что он нужен сегодня, а потому, что он когда-то был нужен, и никто не решается его отключить и посмотреть, что сломается».
Несмотря на эти опасения, организациям необходимо принять меры. «Сканируйте на предмет его использования, выясните, почему он используется, зарегистрируйте его как высокий риск и приступайте к работе по его удалению с установлением достижимых сроков», — посоветовал он.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – John E. Dunn
