2004年09月29日 - WindowsXPがパスワード情報を送信する話
ワードのdocファイルを含むURLにブラウザで接続させ、NTLM authentication(NTLM認証)でドカンらしい。
うちはパスワードは大文字小文字混ぜて20文字だから、とりあえずは被害は無さそうだ(笑
長いパスワードは歌の歌詞、これを熱く推奨する。それも単語をそのまま使わず、「離れていても」なら「hnrtitm」
(このような方法を、Phrase Acronymと呼ぶらしい。)
大体、忘れたら困るのだ。
[マイコンピュータ]?と瑣末なことは置いておいて(後日修正された)、じっくり読み直した。
元記事はこれ。
関連記事1
Why you shouldn't be using passwords of any kind on your Windows networks . . .
http://blogs.msdn.com/robert_hensing/archive/2004/07/28/199610.aspx
パスワードなんていずれ破られてしまうものだって話らしい。
猫とネズミの喩えがあった、そんなものなんだろう。
関連記事2
NoLMHashの設定でも抜け道があるとのこと。
これまでを4行に要約する。
強度はLM認証<NTLM認証(NTLMv1)<NTLMv2の順番で、ハッキングに対する強度が高い。
LM認証は最弱で、あっけなくパスワードをハッシュから抜かれる可能性がある。
そしてNTLM認証(NTLMv1)、NTLMv2であってもハッシュからパスワードを取られる可能性は(場合により、または将来の事も考えると)皆無ではない。
とりあえず対策しろ。
最初はLM認証かと読み違えたが、SecurityFridayの記事では確かに[NTLM authentication(NTLM認証)]と書かれている。
Automatically passing NTLM authentication credentials on Windows XP (SecurityFriday)
数分間でLM認証ではなくNTLM認証のハッシュから、パスワードが簡単に解析できるんだろうか。
知人に聞いたら、SecurityFridayに関するこんな記事を紹介された。なかなかの力技なのだ。これはそうそう簡単にはできない技術のようだ。
このようなパスワードを解析する技術があったとしても、長くて推測されづらい適切なパスワードを設定していれば、当面は心配は無いのだろう。
(技術として今後解析が可能かどうかは別として、悪意を持った解析者があきらめるだけの時間を稼げれば、それはそれだけの効果がある)
下らない話と聞き流されるだけだけど。
個人利用が多いWindowsXP HomeEditionはパスワードを設定していないユーザーが大多数だろうけど、リモートからはパスワード無しでは接続できないんで、逆にノーガード戦法的効果が期待できるのではないか。
下手なパスワードを設定するよりは無い方がいいってのは、変な話だが。
(1とかaaaを設定している知人がいる、これは論外だろう)
覚え書き代わりに俺メモを書いておく。
(どこかに残しておかないと、すぐまた忘れそうな鳥頭なのだ)。
LM(LAN Manager)認証はWindows95などでも使われ、パスワードは全て大文字に変換される。7文字以上のパスワードであっても7文字ごとに扱われるため、「7文字チャンクの攻撃」を受ける。
LMハッシュからのパスワード推測は容易らしい。
NTLM認証はWindowsNT系で使われ、パスワードの大文字と小文字はそれぞれ区別される。
Windows XPではNTLM認証だけではなく、LM認証も利用される。
文字数が14文字までならLM認証も利用されてしまうため、15文字以上のパスワードでNTLM認証を使うようにするべき。
例えばXPデフォルトでは、ローカルセキュリティポリシーのLAN Manager認証レベルの設定は「LMとNTLM応答を送信する」になっている。これは下互換性、つまり古いOSとやりとりするのを助ける目的らしい。
(Windows Server2003では「NTLM応答のみを送信する」にデフォルトの設定が変わっている。)
とか色々考えてたら、memoにこんな追記があった。
下らない謎。
NoLMHashが1でパスワードが15文字以上なら、NT4と絡むとLM認証になるんだろうか。
いや、違うと思うんだが。
(自分で試せ、って言われるだけかな)
下らない謎2
ローカルセキュリティポリシーから「NTLM応答のみを送信する」にしたら、NT4と絡むとLM認証になるんだろうか。
いや、違うと思うんだが。
(やっぱり自分で試せ、って言われるだけかな。)
ハッシュ:一方向関数。ある文字列や数字から得たハッシュがあったとする。このハッシュから元の文字列・数字へは簡単には戻せない。「1+1=2だが、2から元の式を推測するのは困難」との喩えを教わったことがある。パスワードはSAM(Security Account Manager)ファイルにハッシュの形で保存される。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2004-09-29 XPが勝手にパスワード情報を誰かに送信する話(http://d.hatena.ne.jp/LucaLuca/20040929)を修正・加筆し移転したものです。
うちはパスワードは大文字小文字混ぜて20文字だから、とりあえずは被害は無さそうだ(笑
長いパスワードは歌の歌詞、これを熱く推奨する。それも単語をそのまま使わず、「離れていても」なら「hnrtitm」
(このような方法を、Phrase Acronymと呼ぶらしい。)
大体、忘れたら困るのだ。
ファイル共有が有効になっているWindows ServerのIIS(Internet Infomation Services)に対して,Windows XPマシンからHTTPで接続し,IIS上で公開されているWordファイル(拡張子Doc)を直接開くと,Windows XPマシンがこのWindows Serverに対してNTLM認証を試みようとする。
NTLM認証を実行する際に,クライアントはハッシュ化されたパスワード情報をサーバーに送信する。関氏によれば,「悪意のあるユーザーの立てたサーバーにNTLM認証を試みた場合,パスワードのハッシュは数分で解読されることがある」。
Windows XPに「勝手にパスワード情報を送信する危険性」が見つかる
[マイコンピュータ]?と瑣末なことは置いておいて(後日修正された)、じっくり読み直した。
元記事はこれ。
I would recommend to read a Robert Hensing article. Why you shouldn't be using passwords of any kind on your Windows networks . . . http://blogs.msdn.com/robert_hensing/archive/2004/07/28/199610.aspx
And, I don't recommend to rely on NoLMHash. http://www.securityfriday.com/Topics/winxp1.html
Rainbow tables for LM/NTLMv1 authentication
関連記事1
Why you shouldn't be using passwords of any kind on your Windows networks . . .
http://blogs.msdn.com/robert_hensing/archive/2004/07/28/199610.aspx
パスワードなんていずれ破られてしまうものだって話らしい。
猫とネズミの喩えがあった、そんなものなんだろう。
関連記事2
NoLMHashの設定でも抜け道があるとのこと。
However, the registry NoLMHash does not affect LM authentication. Even if NoLMHash has been set to one, Windows XP automatically transmits your local log-on password to the NT4.0 machine using LM authentication when "My Network Places" is clicked.
(以下は勝手に和訳)
しかしながら、レジストリのNoLMHashはLM認証に影響を与えない。 たとえNoLMHashが1に設定されていても、マイネットワークをクリックされた時にWindows XPはNT4.0マシンにLM認証を使って自動的にあなたのローカルログオンパスワードを伝達する。
Hazard of My Network Places on Windows XP
これまでを4行に要約する。
強度はLM認証<NTLM認証(NTLMv1)<NTLMv2の順番で、ハッキングに対する強度が高い。
LM認証は最弱で、あっけなくパスワードをハッシュから抜かれる可能性がある。
そしてNTLM認証(NTLMv1)、NTLMv2であってもハッシュからパスワードを取られる可能性は(場合により、または将来の事も考えると)皆無ではない。
とりあえず対策しろ。
最初はLM認証かと読み違えたが、SecurityFridayの記事では確かに[NTLM authentication(NTLM認証)]と書かれている。
Automatically passing NTLM authentication credentials on Windows XP (SecurityFriday)
数分間でLM認証ではなくNTLM認証のハッシュから、パスワードが簡単に解析できるんだろうか。
知人に聞いたら、SecurityFridayに関するこんな記事を紹介された。なかなかの力技なのだ。これはそうそう簡単にはできない技術のようだ。
解析対象となる認証方式はNTLMv1と新NTLM。 今回のシステムでは,既存の辞書攻撃を使ってパスワードを割り出すのに7日かかる場合で5秒,30日かかる場合で20秒で解析できる。 それぞれの場合で,1.4テラバイト,5.7テラバイトのハードディスク容量が必要になる。
セキュリティフライデー,脆弱なパスワードを数秒で解読するシステムを開発(IT Pro)
このようなパスワードを解析する技術があったとしても、長くて推測されづらい適切なパスワードを設定していれば、当面は心配は無いのだろう。
(技術として今後解析が可能かどうかは別として、悪意を持った解析者があきらめるだけの時間を稼げれば、それはそれだけの効果がある)
弱いパスワード(例:1ヶ月程度で暗号が解析されてしまうパスワード)のリストをコンピュータで演算処理した特殊なデータベースを大容量ハードディスクドライブに保有し、
社内のWindows ネットワークを監視し弱いパスワードをハッカーより先に見つける監査技術を開発(SecurityFriday)
下らない話と聞き流されるだけだけど。
個人利用が多いWindowsXP HomeEditionはパスワードを設定していないユーザーが大多数だろうけど、リモートからはパスワード無しでは接続できないんで、逆にノーガード戦法的効果が期待できるのではないか。
下手なパスワードを設定するよりは無い方がいいってのは、変な話だが。
(1とかaaaを設定している知人がいる、これは論外だろう)
覚え書き代わりに俺メモを書いておく。
(どこかに残しておかないと、すぐまた忘れそうな鳥頭なのだ)。
LM(LAN Manager)認証はWindows95などでも使われ、パスワードは全て大文字に変換される。7文字以上のパスワードであっても7文字ごとに扱われるため、「7文字チャンクの攻撃」を受ける。
LMハッシュからのパスワード推測は容易らしい。
NTLM認証はWindowsNT系で使われ、パスワードの大文字と小文字はそれぞれ区別される。
Windows XPではNTLM認証だけではなく、LM認証も利用される。
文字数が14文字までならLM認証も利用されてしまうため、15文字以上のパスワードでNTLM認証を使うようにするべき。
例えばXPデフォルトでは、ローカルセキュリティポリシーのLAN Manager認証レベルの設定は「LMとNTLM応答を送信する」になっている。これは下互換性、つまり古いOSとやりとりするのを助ける目的らしい。
(Windows Server2003では「NTLM応答のみを送信する」にデフォルトの設定が変わっている。)
とか色々考えてたら、memoにこんな追記があった。
セキュリティフライデーの関さんから (ありがとうございます):
”Windows XPに「勝手にパスワード情報を送信する危険性」が見つかる”に関してですが、一つ補足させていただきますと、NTLMv1でも単純でない15文字以上のパスワードを使えばそれなりに安全だと思います。
Windows XPに「勝手にパスワード情報を送信する危険性」が見つかる(セキュリティホールmemo)
下らない謎。
NoLMHashが1でパスワードが15文字以上なら、NT4と絡むとLM認証になるんだろうか。
いや、違うと思うんだが。
(自分で試せ、って言われるだけかな)
下らない謎2
ローカルセキュリティポリシーから「NTLM応答のみを送信する」にしたら、NT4と絡むとLM認証になるんだろうか。
いや、違うと思うんだが。
(やっぱり自分で試せ、って言われるだけかな。)
用語解説 - ハッシュとは
ハッシュ:一方向関数。ある文字列や数字から得たハッシュがあったとする。このハッシュから元の文字列・数字へは簡単には戻せない。「1+1=2だが、2から元の式を推測するのは困難」との喩えを教わったことがある。パスワードはSAM(Security Account Manager)ファイルにハッシュの形で保存される。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2004-09-29 XPが勝手にパスワード情報を誰かに送信する話(http://d.hatena.ne.jp/LucaLuca/20040929)を修正・加筆し移転したものです。
