Shutterstock
Novità e trend
90

Nuovi strumenti per vecchi problemi: nel mirino le password deboli di Windows

Florian Bodoky
19.1.2026
Traduzione: tradotto automaticamente

L'azienda di sicurezza informatica Mandiant pubblica tabelle arcobaleno liberamente accessibili che possono essere utilizzate per decifrare rapidamente le password di amministrazione NTLMv1 obsolete.

Gli sviluppatori di Mandiant hanno pubblicato un'ampia raccolta di cosiddette Rainbow Tables. Questo database è composto da valori crittografici precalcolati e permette di decriptare le password di amministrazione obsolete del protocollo Windows Net-NTLMv1. La Rainbow Table è liberamente accessibile su Google Drive.

Qual è il problema di NTLMv1?

NTLMv1 è un protocollo di autenticazione di Microsoft degli anni '80. Già negli anni '90, tuttavia, le analisi hanno dimostrato che il protocollo presentava dei punti deboli. Nel 2012 si è tenuta la conferenza sulla sicurezza DEFCON, durante la quale lo standard è stato definitivamente dichiarato insicuro e quindi inutilizzabile. Microsoft stessa ha sostituito NTLMv1 con NTLMv2 diversi anni fa e nel 2022 ha annunciato ufficialmente che la vecchia versione sarebbe stata interrotta. Tuttavia, NTLMv1 è ancora utilizzato in alcune reti per vari motivi. Pubblicando le tabelle, Mandiant vuole dimostrare la facilità con cui le password di amministratore vecchio stile possono essere decifrate. Gli esperti di sicurezza vedono in questo uno strumento di prova e di verifica per i responsabili IT.

Non richiede attrezzature costose o molto tempo

Mandiant sostiene che con le nuove Rainbow Tables, una password NTLMv1 amministrativa può essere ricostruita in meno di dodici ore. Questo «non richiede un costoso hardware specializzato, ma può funzionare con un hardware con un prezzo inferiore ai 600 dollari».

Le tabelle arcobaleno possono essere utilizzate specificamente contro gli hash Net-NTLMv1. Questi possono essere utilizzati per l'autenticazione nella rete Windows. Non appena un aggressore dispone di un hash valido, ad esempio intercettando il traffico dati o utilizzando altri strumenti di applicazione dell'autenticazione, può utilizzare la tabella per trovare la password corrispondente.

Come dovrebbero reagire i responsabili?

Mandiant raccomanda agli operatori di rete di disattivare immediatamente il supporto a Net-NTLMv1 nei loro sistemi e di passare a meccanismi di autenticazione più recenti. Questo è l'unico modo per proteggere in modo permanente le reti da questi attacchi.

Immagine di copertina: Shutterstock

A 9 persone piace questo articolo

User Avatar
User Avatar
Florian Bodoky
Editor
Florian.Bodoky@digitecgalaxus.ch

Da quando ho scoperto come attivare entrambi i canali telefonici sulla scheda ISDN per ottenere una maggiore larghezza di banda, sperimento con le reti digitali. Con quelle analogiche, invece, da quando so parlare. A Winterthur per scelta, con il cuore rossoblu. 

Sicurezza
Segui gli argomenti e ricevi gli aggiornamenti settimanali relativi ai tuoi interessi.
Novità e trend

Dal nuovo iPhone al revival della moda anni '80. La redazione fa chiarezza.

Visualizza tutti

Potrebbero interessarti anche questi articoli

  • Novità e trend

    ByteDance firma un'offerta per TikTok con gli USA

    di Florian Bodoky

  • Novità e trend

    Siri riceve un cervello da Google

    di Samuel Buchmann

  • Novità e trend

    Ixi sviluppa occhiali con autofocus

    di David Lee

Commenti

Avatar