Pass-the-Hash-Attack
Pass-the-Hash-hyökkäys on yleinen tietoturvaongelma, johon törmätään usein tietokoneverkoissa. Tämä hyökkäys käyttää hyväksi käyttäjän kirjautumistunnusta ja salaushajautusarvoa (hash) ottaakseen haltuunsa järjestelmänvalvojan oikeudet. Näin hyökkääjä pystyy saamaan pääsyn järjestelmän salaisiin tietoihin ja käyttämään niitä haluamallaan tavalla.
Hyökkäys toimii seuraavasti: Kun käyttäjä kirjautuu sisään järjestelmään, käyttäjien salasanat tallennetaan tietokoneen muistiin salausmuodossa, jota kutsutaan hajautusarvoksi (hash). Tavallisesti salasanat on tallennettu tietokoneelle turvallisesti suojattuna, jotta niitä ei pääse vahingossa tai tahallaan lukemaan. Pass-the-Hash-hyökkäyksessä hyökkääjä kuitenkin pystyy varastamaan hajautusarvon ja käyttämään sitä päästäkseen järjestelmään ilman varsinaista salasanaa.
Tämä on erittäin vaarallinen hyökkäys, sillä hyökkääjä päätyy järjestelmänvalvojan asemaan, jolloin hänellä on käytössään kaikki järjestelmän tiedot ja voi tehdä mitä haluaa. Pass-the-Hash-hyökkäykset ovat yleisiä salasana- ja tietoturvaongelmien yhteydessä. Jotta tämän tyyppinen hyökkäys vältettäisiin, on tärkeää pitää tietoturva-asetukset ajantasaisina ja käyttää vahvoja salasanoja, joita voidaan säännöllisesti päivittää.