Mandiantは、Net-NTLMv1のレインボーテーブルの包括的なデータセットを一般公開し、20年以上にわたり安全でないまま残ってきたレガシー認証プロトコルを排除するための攻勢を強めていることを示しました。
この取り組みは、企業のセキュリティ態勢における重大なギャップを浮き彫りにしています。基盤となるプロトコルの暗号解析は1999年にさかのぼるにもかかわらず、組織は依然として本番環境でNet-NTLMv1を運用し続けており、些細な認証情報の窃取にさらされています。
この公開により、これまで多額の投資を要した攻撃が民主化されます。セキュリティ研究者やペネトレーションテスターは、600米ドル未満の一般向けハードウェアを用いて12時間未満で認証キーを復元できるようになり、機密データをサードパーティサービスへアップロードしたり、高価な専用機器を導入したりする必要があった従来の障壁が取り払われました。
この手軽さはNet-NTLMv1の運用がもたらす深刻さを増幅させ、理論上の脆弱性を、いまだ同プロトコルに依存する組織にとって現実的なリスクへと変えます。
悪用手法は確立されていますが、アクセスしやすさが増しています。攻撃者は通常、特定のフラグを付けたResponderを用いてNet-NTLMv1ハッシュを取得し、PetitPotamやDFSCoerceといった認証強制手法を組み合わせてドメインコントローラーへの接続を確立します。
既知の平文値1122334455667788に対して、Extended Session Security(ESS)なしのNet-NTLMv1ハッシュが得られると、暗号攻撃によって鍵素材の復元が確実に可能になります。
攻撃連鎖は急速にエスカレートします。ドメインコントローラーのマシンアカウントハッシュを復元できればDCSync権限を得られ、攻撃者はActive Directory内の任意のユーザーアカウントの認証情報を抽出できます。
これは、影響を受けるネットワークにおけるディレクトリサービスと管理者権限の完全な侵害を意味します。
未ソートのデータセットは、Google CloudのResearch Datasetポータル、またはgsutilコマンドラインツールから入手できます。SHA512チェックサムにより、使用前に整合性を検証できます。
セキュリティ研究コミュニティはすでに派生物を作成しており、rainbowcrack、RainbowCrack-NG、さらにrainbowcrackalackのようなGPU加速実装を含む、レインボーテーブルクラックツールに対応した事前最適化テーブルをホスティングしています。
運用者はntlmv1-multiを使用してNet-NTLMv1ハッシュをDESコンポーネントに前処理し、その後クラック用フレームワークに読み込みます。
DESキーが復元されると、攻撃者は追加計算またはtwobytesのようなルックアップテーブルを用いて完全なNTハッシュを再構成し、secretsdump.pyなどのツールを利用してDCSync攻撃を実行します。
組織は、グループポリシーで[コンピューターの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[ローカル ポリシー]>[セキュリティ オプション]に移動し、「ネットワーク セキュリティ: LAN Manager 認証レベル」を「NTLMv2 応答のみ送信する」に設定することで、直ちにNet-NTLMv1を無効化する必要があります。
しかしMandiantは、設定変更だけでは不十分であると強調しています。一時的に管理者アクセスを得た攻撃者は、攻撃を開始した後にセキュリティ設定を元に戻せるため、積極的な監視が必要になります。
セキュリティチームは、Event ID 4624のログを監査し、「パッケージ名(NTLM のみ)」フィールドに「LM」または「NTLMv1」の値が含まれる認証イベントを確認すべきです。これにより、プロトコルのダウングレード試行や、継続しているレガシー認証の使用を検知できます。
Mandiantの公開は、不都合な現実を明確に示しています。25年前から知られているセキュリティギャップが、組織の惰性が是正の緊急性を上回るために、いまなお悪用可能なまま残っているのです。このデータセットは、Net-NTLMv1が残り続ける最後の言い訳を取り除きます。
翻訳元: https://cyberpress.org/mandiant-releases-rainbow-tables-enabling-ntlmv1/