تكنولوجيا

جداول اختراق NTLMv1 العلنية تضع المؤسسات في مرمى نيران الهجمات السهلة

مانديانت تحذر من استمرار استخدام البروتوكول القديم رغم المخاطر الجسيمة

17 يناير، 2026
password login
محمد عادل

محرر أخبار تقنية في النيل نيوز، يهتم بتغطية المستجدات في عالم التكنولوجيا والإنترنت

في ثمانينات القرن الماضي، طرحت مايكروسوفت بروتوكول NTLMv1 مع إطلاق نظام OS/2. لكن بعد عقدين تقريباً، وتحديداً في عام 1999، كشف محلل التشفير بروس شناير ومادج عن نقاط ضعف جوهرية في أسس NTLMv1. بلغت الأزمة ذروتها في مؤتمر ديفكون 20 عام 2012، حيث أطلق باحثون مجموعة أدوات سمحت للمهاجمين بالانتقال من مستخدم شبكة غير موثوق به إلى مسؤول نظام في 60 ثانية فقط، مستغلين هذا الضعف الأساسي. لمواجهة ذلك، قدمت مايكروسوفت NTLMv2 عام 1998 مع إصدار Windows NT SP4، والذي عالج هذه الثغرة.

ليست المؤسسات التي تعتمد على شبكات ويندوز وحدها من تتأخر في التحديث؛ فمايكروسوفت نفسها لم تعلن عن خطط لإيقاف NTLMv1 إلا في أغسطس الماضي.

رغم الوعي العام بضعف NTLMv1، “يستمر مستشارو مانديانت في تحديد استخدامه في بيئات نشطة”، هكذا صرحت الشركة. وأضافت: “هذا البروتوكول القديم يترك المؤسسات عرضة لسرقة بيانات الاعتماد بشكل تافه، ومع ذلك، فإنه لا يزال منتشراً بسبب الجمود وغياب المخاطر الفورية الواضحة.”

تساعد الجداول المنشورة حديثاً المهاجمين بتقديم نتائج تجزئة لكل بايت باستخدام تحدي النص الواضح المعروف 1122334455667788. وبما أن تجزئات Net-NTLM تُنشأ باستخدام كلمة مرور المستخدم والتحدي، فإن هجوم النص الواضح يصبح سهلاً للغاية بهذه الجداول لاختراق الحسابات. عادةً ما تُستخدم أدوات مثل Responder وPetitPotam وDFSCoerce في الهجمات ضد Net-NTLM.

وفي نقاش على منصة Mastodon، أشاد باحثون ومسؤولون بهذه الخطوة، مؤكدين أنها ستمنحهم ذخيرة إضافية عند محاولة إقناع صناع القرار بالاستثمار اللازم للانتقال بعيداً عن هذه الوظيفة غير الآمنة.

قال أحدهم: “لقد مررت بأكثر من موقف في مسيرتي المهنية (القصيرة نسبياً) في أمن المعلومات حيث اضطررت لإثبات ضعف نظام ما، وعادة ما يتضمن ذلك إسقاط ورقة على مكتبهم تحمل كلمة مرورهم في صباح اليوم التالي. هذه الجداول لن تعني الكثير للمهاجمين، فمن المرجح أنهم يمتلكونها بالفعل أو لديهم طرق أفضل بكثير، لكنها ستساعد في تعزيز الحجة بأن NTLMv1 غير آمن.”

يقدم منشور مانديانت خطوات أساسية للانتقال بعيداً عن NTLMv1، مع الإشارة إلى تعليمات أكثر تفصيلاً هنا.

ختاماً، أكدت مانديانت: “يجب على المؤسسات تعطيل استخدام Net-NTLMv1 فوراً.” المنظمات التي تتعرض للاختراق بسبب فشلها في الانصياع لن تلوم إلا نفسها.

أقرأ أيضًا:

الوسوم
17 يناير، 2026

مقالات ذات صلة

تحول Freepik إلى Magnific

شركة Freepik تغير علامتها التجارية إلى Magnific وتتحول لمنصة ذكاء اصطناعي شاملة

منذ 38 دقيقة
تعاون كوالكوم وOpenAI

ارتفاع أسهم كوالكوم إثر تقارير عن تعاون مع OpenAI لتطوير معالجات هواتف ذكية

منذ 5 ساعات
توسع شيري الصينية في أوروبا

شركة شيري الصينية تعلن خطة للتوسع الإنتاجي في أوروبا عبر شراكات تصنيع

منذ 9 ساعات
استطلاع السياسة الخارجية الأمريكية

استطلاع: 53% من الأمريكيين يرون أن سياسة بلادهم الخارجية تتجاهل مصالح الدول الأخرى

منذ 13 ساعة
آيفون الذكرى العشرين

آبل تطور آيفون الذكرى العشرين بشاشات سامسونج المنحنية

منذ 21 ساعة
تحديث أصوات Gemini

جوجل تستعد لإلغاء أصوات Gemini الحالية واستبدالها بنظام صوتي جديد

منذ يوم واحد
تصريحات زامير حول جبهات 2026

رئيس الأركان الإسرائيلي يتوقع استمرار القتال بكافة الجبهات في 2026

منذ يوم واحد
غيزر أوجي في بوردور

زيارة رائد الفضاء غيزر أوجي إلى بوردور ولقاءات طلابية

منذ يومين
تسريبات آيفون ألترا

مواصفات وتوقيت إطلاق هاتف آيفون ألترا القابل للطي

منذ يومين
تعديل شراكة OpenAI ومايكروسوفت

تعديل بنود الشراكة بين OpenAI ومايكروسوفت ينهي حصرية الحوسبة السحابية

منذ يومين