Уязвимость в NTLMv1

Используется операция побитового илсключаещего или (XOR) с битовой последовательностью. Пароль передается как Unicode-строка, при этом используется большое количество нулевых байт в известных позициях, что позволяет обнаружить последовательность и извлечь пароль в случае перехвата пакета.