Attacchi «pass-the-hash»

Gli attacchi «pass-the-hash» costituiscono un grave pericolo per la sicurezza delle reti aziendali. Gli attacchi prendono di mira le procedure di autentificazione basate su password e sfruttano in particolare il fatto che spesso l'utente deve immettere una sola volta la password e in seguito utilizzarla in forma hashata. Ciò significa che per l'aggressore conoscere il valore hash di una password equivale ad avere la password stessa, che non deve essere previamente individuata. Questo semplifica notevolmente gli attacchi e li rende in particolarmente efficaci a fronte di password «sicure» (ossia di elevata entropia).

Nel quadro delle presenti considerazioni sulla tecnologia, di seguito ci soffermeremo su cosa siano gli attacchi «pass-the-hash», come funzionano, quanto elevato sia il potenziale di minaccia e cosa si può eventualmente per contrastarli.

Ultima modifica 19.06.2013

Inizio pagina

https://www.melani.admin.ch/content/melani/it/home/dokumentation/rapporti/fachberichte/attacchi--pass-the-hash-.html