☰
17/01/2026, 03:58
Autor: Felipe Rocha
Em uma medida que pode transformar o panorama da segurança cibernética, a Mandiant anunciou o lançamento recente de uma tabela rainbow dedicada ao protocolo de autenticação NTLMv1. Essa nova ferramenta, que se torna disponível para a comunidade de segurança, tem a capacidade de recuperar senhas fracas em menos de 12 horas utilizando hardware de baixo custo, acessível para a maioria dos usuários. Com um valor estimado abaixo de 600 dólares, a tabela é hospedada no Google Cloud e representa um avanço significativo para defensores, pesquisadores e, inevitavelmente, atacantes que buscam explorar vulnerabilidades em sistemas.
O NTLMv1, um protocolo que tem suas raízes na década de 1980 com a introdução do sistema operacional OS/2, tem sido alvo de críticas ao longo dos anos por sua suscetibilidade a ataques. Apesar de a Microsoft ter introduzido uma versão mais robusta — o NTLMv2 — em 1998, a adoção dessa versão mais segura tem sido lenta, principalmente em setores que dependem de sistemas legados. Aplicativos nos setores de saúde e controle industrial, por exemplo, frequentemente ficam presos a tecnologias desatualizadas, comprometendo sua segurança.
A Mandiant destacou a persistência do uso do NTLMv1 em algumas das redes mais críticas do mundo, apesar de sua vulnerabilidade bem documentada. A dificuldade em migração para sistemas mais seguros se deve, em grande parte, à aversão ao risco de tempo de inatividade que poderia afetar operações vitais. A empresa defende que suas tabelas rainbow fornecem uma maneira mais prática de demonstrar as fraquezas do Net-NTLMv1 sem a necessidade de utilizar serviços de terceiros que exigem o upload de dados sensíveis ou dependem de hardware caro e complexo.
A Mandiant observou que mesmo após a descoberta de falhas críticas nas estruturas do NTLMv1, que foram documentadas de forma bastante clara por especialistas como Bruce Schneier e Mudge no final da década de 1990, muitas organizações ainda hesitam em fazer a transição para protocolos mais seguros. Isso é ainda mais intrigante considerando que a Microsoft anunciou planos para descontinuar o NTLMv1 apenas em agosto passado, uma medida que, segundo especialistas, deveria ter sido realizada há anos devido à longa história de falhas de segurança associadas a esse protocolo.
“Todas as organizações que continuam a usar o Net-NTLMv1 na autenticação de rede devem desabilitá-lo imediatamente,” aconselhou um porta-voz da Mandiant. Os riscos associados à sua utilização se mostram cada vez mais alarmantes. Qualquer organização que sofra uma violação de segurança subsequente a essa negligência só teremos a si mesmas para culpar. O cenário atual nos lembra que em um mundo dominado por infraestrutura tecnológica, a segurança desses sistemas é fundamental para a proteção de dados sensíveis.
O lançamento dessas tabelas rainbow vem em um momento crucial, considerando que muitas empresas e instituições estão cada vez mais conscientes da importância da cibersegurança. No entanto, embora o alerta sobre as fraquezas do NTLMv1 tenha existido por um longo tempo, a resistência à mudança persiste, com muitos executivos e equipes de TI relutando em atualizar seus sistemas para evitar interrupções em suas operações.
Os pesquisadores esperam que essa iniciativa da Mandiant leve as empresas a reconsiderarem suas políticas de segurança e a investirem na modernização de suas infraestruturas. Com o aumento dos ataques cibernéticos e a crescente complexidade das ameaças, a atualização e o aprimoramento contínuo das práticas de segurança são não apenas recomendáveis, mas essenciais para a sobrevivência das organizações envolvidas. A pressão para a transição também pode se intensificar com a imposição de regulamentações mais rigorosas sobre a proteção de dados à medida que os órgãos reguladores se tornam mais vigilantes em um ambiente digital em rápida evolução.
À medida que as repercussões do lançamento da tabela rainbow continuam a se desenrolar, somente o tempo dirá se essa ação será suficiente para motivar as organizações a atualizarem seus sistemas e protegerem suas redes contra as vulnerabilidades conhecidas do NTLMv1. Com as tecnologias cibernéticas evoluindo constantemente, enfrentar essas questões de frente é mais importante do que nunca.
Fontes: The Verge, TechCrunch, Mandiant, Ars Technica
Detalhes
A Mandiant é uma empresa de segurança cibernética que fornece serviços de resposta a incidentes, inteligência de ameaças e consultoria em segurança. Fundada em 2004, a Mandiant ganhou notoriedade por suas investigações sobre ataques cibernéticos e por ajudar organizações a melhorar suas defesas contra ameaças digitais. Em 2021, a empresa foi adquirida pela FireEye, ampliando sua capacidade de oferecer soluções de segurança robustas e inovadoras.
Resumo
A Mandiant lançou uma tabela rainbow dedicada ao protocolo NTLMv1, uma ferramenta que permite recuperar senhas fracas em menos de 12 horas com hardware acessível, custando menos de 600 dólares. Hospedada no Google Cloud, essa inovação visa ajudar defensores e pesquisadores a demonstrar as vulnerabilidades do NTLMv1, que, apesar de suas falhas bem documentadas, ainda é amplamente utilizado em setores como saúde e controle industrial. A Mandiant destacou a resistência das organizações em migrar para protocolos mais seguros, mesmo após a Microsoft anunciar a descontinuação do NTLMv1. Um porta-voz da empresa alertou que a continuidade do uso do NTLMv1 pode resultar em graves violações de segurança. O lançamento da tabela rainbow ocorre em um momento em que a cibersegurança se torna cada vez mais crucial, e os pesquisadores esperam que isso leve as empresas a reconsiderarem suas políticas de segurança e modernizarem suas infraestruturas.
Notícias relacionadas
