Πέμπτη 13 Δεκεμβρίου 2012

Εύκολη παραβίαση κωδικών πρόσβασης με το μηχάνημα των 25 GPU

Print Friendly and PDF Print Print Friendly and PDF PDF

1 Ίσως δεν πρέπει να αισθάνεστε και τόσο ασφαλής εάν έχετε κωδικό πρόσβασης οκτώ χαρακτήρων στα Windows, ειδικά όταν θα πρέπει να αντιμετωπίσετε μια επίθεση μέσω του server cluster με 25 μονάδες επεξεργασίας γραφικών. Ο εν λόγω server τροφοδοτείται από 25 μονάδες επεξεργασίας γραφικών AMD Radeon και μπορεί να κάνει επιθέσεις brute force στους κωδικούς πρόσβασης των Windows με ταχύτητα 350 δισεκατομμυρίων λέξεων το δευτερόλεπτο, κάνοντας με αυτό τον τρόπο την εύρεση των κωδικών πρόσβασης με οκτώ χαρακτήρες μια εύκολη υπόθεση.


Σε περίπου 5,5 ώρες, ο διακομιστής μπορεί να δοκιμάσει 6,6 τετράκις εκατομμύρια συνδυασμούς κωδικών πρόσβασης, <…>


προκειμένου να ελέγξει κάθε δυνατό συνδυασμό που μπορεί να υπάρχει στους οκτώ χαρακτήρες, όπως για παράδειγμα αριθμούς και σύμβολα. Ο αλγόριθμος κρυπτογράφησης της Microsoft, NTLM, ο οποίος χρησιμοποιείται από την έκδοση των Windows Server 2003, φαίνεται πως δεν είναι αρκετά ασφαλής στη περίπτωση που ο σταθμός εργασίας μιας επιχείρησης έχει κωδικό πρόσβασης οκτώ χαρακτήρων, διότι η συγκεκριμένη μηχανή είναι πολύ πιθανό να μπορέσει να «σπάσει» τoν κωδικό σε λιγότερο από μια μέρα.


Η εύρεση των κωδικών σε ένα εύλογο χρονικό διάστημα ισχύει για κωδικούς πρόσβασης έως και οκτώ χαρακτήρων. Εάν ο κωδικός αποτελείται από 9 ή 10 χαρακτήρες, τότε ο χρόνος αυξάνεται και γίνεται 500 ώρες και 5,4 χρόνια αντίστοιχα. Ωστόσο, δεδομένου ότι πολλές επιχειρήσεις προβλέπουν οκτώ χαρακτήρες ως ελάχιστο όριο , υπάρχει η πιθανότητα να βρεθεί ο κωδικός με την χρήση ενός τέτοιου cluster server.





Το είδαμε: εδώ

Share
Loading