Mandiant Rilis Tabel Rainbow untuk Retas Password Admin Lemah

Perusahaan keamanan siber Mandiant baru saja merilis tabel rainbow yang dapat memecahkan password admin lemah dalam waktu 12 jam. Tabel rainbow ini dapat digunakan untuk mengacak password yang menggunakan fungsi hashing lemah, yang masih banyak digunakan oleh sistem operasi Windows lawas.

Fungsi hashing yang dimaksud adalah LM (Lan Manager) hash, yang telah lama diketahui memiliki kelemahan. Fungsi ini menggunakan algoritma hashing yang relatif sederhana dan dapat dengan mudah dipecahkan menggunakan tabel rainbow. Meskipun Microsoft telah merekomendasikan penggunaan fungsi hashing yang lebih aman seperti NTLM (New Technology LAN Manager) hash, masih banyak sistem operasi Windows lawas yang masih menggunakan LM hash. Hal ini membuat mereka rentan terhadap serangan password cracking.

Dampak dari rilis tabel rainbow ini cukup signifikan, terutama bagi industri IT yang masih menggunakan sistem operasi Windows lawas. Dengan kemampuan untuk memecahkan password admin lemah dalam waktu 12 jam, perusahaan-perusahaan harus segera memperbarui sistem keamanan mereka untuk menghindari serangan siber. Selain itu, pengguna juga harus lebih waspada dalam menggunakan password yang kuat dan unik, serta memastikan bahwa sistem operasi mereka telah diperbarui dengan patch keamanan terbaru.