Pass-the-Hash-Angriffe

Posted on Posted in Hacker News

„Pass-the-Hash”-Angriffe stellen eine grosse Gefahr für die Sicherheit von Firmennetzen dar. Die Angriffe setzen bei Passwort-basierten Authentifikationsverfahren an und nutzen insbesondere die Tatsache aus, dass ein Passwort vom Benutzer oft nur einmal eingegeben werden muss, danach aber in gehashter Form weiterverwendet werden kann. Das bedeutet, dass aus der Sicht des Angreifers die Kenntnis eines Passwort-Hashwertes äquivalent ist zur Kenntnis des entsprechenden Passwortes, bzw. dass aus dem Hashwert nicht vorgängig das Passwort ermittelt werden muss. Das vereinfacht Angriffe erheblich und macht sie insbesondere auch resistent gegenüber „gut gewählten” Passwörtern (d.h. Passwörter mit hoher Entropie).

Im Rahmen dieser Technologiebetrachtung wird aufgezeigt, was ein „Pass-the-Hash”-Angriff ist, wie er funktioniert, wie gross das Gefährdungspotential ist und was man allenfalls dagegen tun kann.


Dokument:

Quelle: Melani

Facebooktwittergoogle_plus