كشفت شركة الأمن مانديانت عن جدول قوس قزح يمكّن من كسر كلمات المرور الإدارية المحمية بالخوارزمية المتجاوزة لـ NTLMv1 في أقل من 12 ساعة باستخدام أجهزة ميسورة التكلفة. يستهدف الأداة الاستخدام المستمر لهذا البروتوكول الضعيف في الشبكات الحساسة. تطمح مانديانت في دفع المنظمات إلى التخلي عن الوظيفة المهملة.
قدم باحثو الأمن في مانديانت موردًا جديدًا لتسليط الضوء على مخاطر خوارزمية الـ hash NTLMv1 المهملة منذ زمن طويل. صدر في 16 يناير 2026، وهو جدول قوس قزح قاعدة بيانات محتسبة مسبقًا لقيم الـ hash المرتبطة بكلمات المرور النصية البسيطة. يسمح باسترداد بيانات الاعتماد المحمية بـ Net-NTLMv1 —المستخدمة في مصادقة الشبكة لخدمات مثل مشاركة الملفات SMB— في أقل من 12 ساعة على أجهزة استهلاكية تكلف أقل من 600 دولار. الجدول مستضاف على Google Cloud ويعمل ضد كلمات المرور المولدة بالتحدي النصي البسيط المعروف 1122334455667788. يعود NTLMv1 إلى الثمانينيات، مقدم مع نظام التشغيل OS/2 من مايكروسوفت. تم الكشف عن ضعفه لأول مرة في 1999 من قبل محلل التشفير بروس شناير والباحث Mudge. عالجت مايكروسوفت هذه العيوب بـ NTLMv2 في 1998 عبر Windows NT SP4. رغم ذلك، وبعد إعلان حديث في أغسطس 2025 لإهمال NTLMv1، يستمر البروتوكول في بعض القطاعات الحرجة. صناعات مثل الرعاية الصحية وأنظمة التحكم الصناعي غالبًا ما تلتزم بتطبيقات قديمة غير متوافقة مع الخوارزميات الحديثة، معقدة بتكاليف الهجرة والجمود التشغيلي. «من خلال إصدار هذه الجداول، تهدف مانديانت إلى خفض الحاجز أمام متخصصي الأمن لإثبات عدم أمان Net-NTLMv1»، قالت الشركة. أدوات الاستغلال الحالية مثل Responder وPetitPotam وDFSCoerce يمكنها إجبار هاشات Net-NTLMv1، لكن كسرها سابقًا كان يتطلب موارد كبيرة أو خدمات خارجية. ما زال مستشارو مانديانت يواجهون NTLMv1 في بيئات نشطة، مما يترك المنظمات عرضة لسرقة بيانات الاعتماد بسهولة. كانت ردود الفعل من مجتمع الأمن إيجابية. شارك متخصص في الأمن الإلكتروني على Mastodon: «لدي أكثر من حالة واحدة في مسيرتي القصيرة نسبيًا في الأمن الإلكتروني حيث اضطررت لإثبات ضعف نظام، وعادة ما يتضمن وضع ورقة على مكتبهم مع كلمة المرور الخاصة بهم في الصباح التالي. هذه الجداول القوس قزح لن تعني الكثير للمهاجمين لأنهم ربما يمتلكونها بالفعل أو لديهم طرق أفضل بكثير، لكنها ستساعد في الحجة بأن NTLMv1 غير آمن». تحث مانديانت على تعطيل Net-NTLMv1 فورًا وتقدم إرشادات حول خطوات الهجرة. الإصدار يعمل كإنذار استيقاظ للتأخرين، مشددًا على أن الاستمرار في الاستخدام يدعو إلى مخاطر يمكن تجنبها.»
