Microsoft je objavio NTLMv1 1980-ih uz OS/2. Godine 1999. kriptanalitičari Bruce Schneier i Mudge objavili su istraživanje koje je otkrilo ključne slabosti NTLMv1. Na konferenciji Defcon 20 2012. godine, istraživači su objavili alat koji je omogućio napadačima da se s neprovjerene mreže prebacuju na administratorske privilegije u 60 sekundi, napadajući temeljne slabosti. Uvođenjem Windows NT SP4 1998. godine, Microsoft je predstavio NTLMv2, koji je ispravio te slabosti.
Organizacije koje se oslanjaju na Windows mreže nisu jedine koje kasne. Microsoft je tek prošlog kolovoza najavio planove za ukidanje NTLMv1. Unatoč javnoj svjesti o slabostima NTLMv1, “Mandiantovi konzultanti i dalje identificiraju njegovu upotrebu u aktivnim okruženjima”, istaknula je tvrtka. “Ovaj naslijeđeni protokol ostavlja organizacije ranjivima na jednostavne krađe vjerodajnica, no i dalje je prisutan zbog inercije i nedostatka neposrednog rizika.”
Tablice prvo pomažu napadačima u pružanju rezultata hashiranja po bajtovima s poznatim običnim izazovom 1122334455667788. Budući da se Net-NTLM hashovi generiraju s korisničkom lozinkom i izazovom, napad s poznatim običnim tekstom postaje trivijalan s ovim tablicama. Obično se u napadima protiv Net-NTLM-a koriste alati poput Responder, PetitPotam i DFSCoerce.
U raspravi na Mastodonu, istraživači i administratori pohvalili su ovaj potez, rekavši da će im pružiti dodatne argumente kada pokušavaju uvjeriti donosioca odluka da ulože sredstva u prelazak s nesigurnih funkcija. “Imam više od jednog slučaja u svojoj (priznajem, kratkoj) karijeri u informatičkoj sigurnosti gdje sam morao dokazati slabost sustava i obično uključuje da im sljedećeg jutra stavim papir s njihovom lozinkom na stol”, rekao je jedan korisnik. “Ove rainbow tablice neće značiti mnogo za napadače jer su ih vjerojatno već dobili ili imaju daleko bolje metode, ali gdje će pomoći je u argumentaciji da je NTLMv1 nesiguran.”
Mandiantov post pruža osnovne korake potrebne za prelazak s NTLMv1. Uključuje više detaljnih uputa. “Organizacije bi odmah trebale onemogućiti korištenje Net-NTLMv1”, rekla je Mandiant. Organizacije koje budu hakirane jer nisu poslušale, imat će samo sebe za krivca.
