Εύκολη παραβίαση κωδικών πρόσβασης με το μηχάνημα

Περισσότερα
11 Χρόνια 11 Μήνες πριν #1250 από akis
Εύκολη παραβίαση κωδικών πρόσβασης με το μηχάνημα των 25 GPU

Δημοσιεύθηκε από SecNews την Πέμπτη Δεκ 13, 2012 στην Κατηγορία IT Security
Ίσως δεν πρέπει να αισθάνεστε και τόσο ασφαλής εάν έχετε κωδικό πρόσβασης οκτώ χαρακτήρων στα Windows, ειδικά όταν θα πρέπει να αντιμετωπίσετε μια επίθεση μέσω του server cluster με 25 μονάδες επεξεργασίας γραφικών. Ο εν λόγω server τροφοδοτείται από 25 μονάδες επεξεργασίας γραφικών AMD Radeon και μπορεί να κάνει επιθέσεις brute force στους κωδικούς πρόσβασης των Windows με ταχύτητα 350 δισεκατομμυρίων λέξεων το δευτερόλεπτο, κάνοντας με αυτό τον τρόπο την εύρεση των κωδικών πρόσβασης με οκτώ χαρακτήρες μια εύκολη υπόθεση.
Σε περίπου 5,5 ώρες, ο διακομιστής μπορεί να δοκιμάσει 6,6 τετράκις εκατομμύρια συνδυασμούς κωδικών πρόσβασης,
προκειμένου να ελέγξει κάθε δυνατό συνδυασμό που μπορεί να υπάρχει στους οκτώ χαρακτήρες, όπως για παράδειγμα αριθμούς και σύμβολα. Ο αλγόριθμος κρυπτογράφησης της Microsoft, NTLM, ο οποίος χρησιμοποιείται από την έκδοση των Windows Server 2003, φαίνεται πως δεν είναι αρκετά ασφαλής στη περίπτωση που ο σταθμός εργασίας μιας επιχείρησης έχει κωδικό πρόσβασης οκτώ χαρακτήρων, διότι η συγκεκριμένη μηχανή είναι πολύ πιθανό να μπορέσει να «σπάσει» τoν κωδικό σε λιγότερο από μια μέρα.
Η εύρεση των κωδικών σε ένα εύλογο χρονικό διάστημα ισχύει για κωδικούς πρόσβασης έως και οκτώ χαρακτήρων. Εάν ο κωδικός αποτελείται από 9 ή 10 χαρακτήρες, τότε ο χρόνος αυξάνεται και γίνεται 500 ώρες και 5,4 χρόνια αντίστοιχα. Ωστόσο, δεδομένου ότι πολλές επιχειρήσεις προβλέπουν οκτώ χαρακτήρες ως ελάχιστο όριο , υπάρχει η πιθανότητα να βρεθεί ο κωδικός με την χρήση ενός τέτοιου cluster server.

Παρακαλούμε Σύνδεση ή Δημιουργία λογαριασμού για να συμμετάσχετε στη συζήτηση.

Χρόνος δημιουργίας σελίδας: 0.158 δευτερόλεπτα
primi sui motori con e-max.it

Τζάκια Μαντάς Νέα στο Twitter

Twitter response: "Could not authenticate you."