企业该如何防御哈希值传递攻击

核心提示：哈希值传递攻击是最难阻止的攻击之一，在这些攻击中，企业该如何防御哈希值传递攻击，攻击者或者企业内部员工通过执行未经许可的操作来获取管理员权限，有了管理员访问权限后，这种形式仍然存在于很多不安全的操作系统和程序中，例如FTP和Telnet，攻击者就可以从计算机内存中获取用户的密码哈希，然后登录到其他计算机窃取更多数据

哈希值传递攻击是最难阻止的攻击之一，在这些攻击中，攻击者或者企业内部员工通过执行未经许可的操作来获取管理员权限。有了管理员访问权限后，攻击者就可以从计算机内存中获取用户的密码哈希，然后登录到其他计算机窃取更多数据。

一旦攻击者获取了高级别访问权限，就很难检测出哈希传递值攻击了，网上甚至还有免费的黑客工具来实现这个过程，更糟糕的是，哈希值传递攻击专门针对高强度密码、智能卡和很多其他登录令牌，几乎没有任何措施可以防止这种攻击，这也是安全管理员害怕这种攻击的原因，然而，防御方法确实存在。

不仅仅是Windows问题

很多人错误地认为只有Windows系统才易受到哈希值传递攻击，事实上，现在大部分主流操作系统都是利用密码哈希来执行对象验证(例如用户、计算机、服务等)，而这些哈希将会停留在计算机的内存中(就像windows系统一样)，并且很容易被攻击者利用。

在早期不太复杂的操作系统中，密码原本是以纯文本形式存储的，通常使用开放的未加密的通信通道在登录客户端与验证服务器/服务间通信，这种形式仍然存在于很多不安全的操作系统和程序中，例如FTP和Telnet，尽管受到舆论的广泛批评。