Net-NTLMv1: ต้องเลิกใช้ protocol นี้โดยทันที!!! Google ได้เผยแพร่ Rainbow Table แล้ว (เพื่อให้ protocol นี้ตายสนิท), ผู้ร้ายถอด password ได้ใน 12 ชั่วโมง

นิตยสารออนไลน์ The Register รายงานข่าว(สั้น)ว่า

บริษัท Mandiant (ในเครือ Google) ได้เผยแพร่

        Rainbow Table

        เพื่อ “แกะ (Crack)”

        Microsoft ‘Net-NTLMv1’ Authentication Protocol

แล้ว

สาเหตุที่ตัดสินใจทำ เพื่อ

*** บังคับให้ทั่วโลกยุติการใช้งาน protocol นี้ ***

*** เพราะนับจากนี้ ผู้ร้ายมีเครื่องมือที่จะ “แกะ” password ***

*** ภายใน 12 ชั่วโมง ด้วยเครื่องคอมพิวเตอร์ทั่วไปราคา US$ 600 ***

ทุกคนจะต้องปรับไปใช้ ‘NTLMv2’ Authentication Protocol

และต้องมีการเฝ้าระวัง ว่าผู้ร้ายจะแอบเข้ามาแก้ configuration ให้กลับไปใช้ ‘NTLMv1’

จึงแจ้งมาเพื่อทราบ,

ภาคผนวก:

อ่านประกาศฉบับเต็มจาก Mandiant ได้ที่:

https://cloud.google.com/blog/topics/threat-intelligence/net-ntlmv1-deprecation-rainbow-tables

อ่านข่าวสั้นจาก The Register ได้ที่:

https://www.theregister.com/2026/01/18/infosec_news_in_brief