NTLM 100% roto usando hashes inferidos de capturas
Slashdot publica que el investigador de seguridad Mark Gamache ha usado el Cloudcracker de Moxie Marlinspike para inferir los hashes de capturas de sesiones NTLM, resultando en ataques pass-the-hash exitosos.
Esto ha estado ocurriendo desde hace mucho tiempo, probablemente, pero esta es la primera vez que un hacker de 'sombrero blanco' ha investigado y expuesto los detalles del como para que todos lo disfrutemos.
Pensaríamos que con todos los documentos y presentaciones nadie estaría usando NTLM, o, Dios no lo permita, LM. NTLMv2 está en uso desde hace ya bastante tiempo. Con seguridad todos lo usan, ¿no es cierto? Pues ¡no!. Según la última información de las W3 Schools, 21% de las computadoras corren XP, mientras que según NetMArketShare son 39%. A menos que alguien haya reforzado la seguridad de esos equipos (no hay parches de MS que lo haga), estas maquinas estan enviando respuestas LM y NTLM! Microsoft ha publicado una pequeña guía para aquellos que necesiten desactivar NTLM.
Administradores de servidores: ¡diviértanse explicando su nuevo proyecto de seguridad a su gerencia!
Traducción: Raúl Batista - Segu-Info
Autor: Soulskill
Fuente: Slashdot
Esto ha estado ocurriendo desde hace mucho tiempo, probablemente, pero esta es la primera vez que un hacker de 'sombrero blanco' ha investigado y expuesto los detalles del como para que todos lo disfrutemos.
Pensaríamos que con todos los documentos y presentaciones nadie estaría usando NTLM, o, Dios no lo permita, LM. NTLMv2 está en uso desde hace ya bastante tiempo. Con seguridad todos lo usan, ¿no es cierto? Pues ¡no!. Según la última información de las W3 Schools, 21% de las computadoras corren XP, mientras que según NetMArketShare son 39%. A menos que alguien haya reforzado la seguridad de esos equipos (no hay parches de MS que lo haga), estas maquinas estan enviando respuestas LM y NTLM! Microsoft ha publicado una pequeña guía para aquellos que necesiten desactivar NTLM.
Administradores de servidores: ¡diviértanse explicando su nuevo proyecto de seguridad a su gerencia!
Traducción: Raúl Batista - Segu-Info
Autor: Soulskill
Fuente: Slashdot
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!