Microsoft най-накрая ще премахне остаряло криптиране, което десетилетия наред всяваше хаос

Стефан Николов Последна промяна на 18 декември 2025 в 21:15 522 0

Microsoft най-накрая ще премахне остаряло криптиране, което десетилетия наред всяваше хаос

Снимка Cryptography Home

Microsoft най-накрая ще премахне остаряло криптиране, което десетилетия наред всяваше хаос

Microsoft премахва остарелия и уязвим криптографски шифър, който Windows поддържа по подразбиране в продължение на вече 26 години - след повече от десетилетие опустошителни хакерски атаки, които го използваха, а наскоро бе подложен и на остра критика от страна на виден американски сенатор.

Когато през 2000 г. софтуерният гигант въведе Active Directory, той превърна RC4 в единственото средство за защита на този компонент на Windows, който администраторите използват за конфигуриране и предоставяне на администраторски и потребителски акаунти в големите организации. RC4, съкращение от Rivеst Cipher 4, е знак на почит към математика и криптографа Рон Ривест от RSA Security, който разработи това поточно криптиране през 1987 г. В рамките на няколко дни след изтичането на защитения с търговска тайна алгоритъм през 1994 г. един изследовател демонстрира криптографска атака, която значително отслабва сигурността, която се смята, че той осигурява. Въпреки известната уязвимост RC4 остана основен елемент в протоколите за криптиране, включително SSL и неговия наследник TLS, допреди около десетилетие.

Един от най-видните поддръжници на RC4 е Microsoft. В крайна сметка Microsoft обнови Active Directory, за да поддържа много по-сигурния стандарт за криптиране AES. Но по подразбиране сървърите на Windows продължиха да отговарят на заявките за удостоверяване, базирани на RC4, и да връщат отговор, базиран на RC4. Резервният вариант RC4 е сред любимите слабости, които хакерите използват, за да компрометират корпоративните мрежи. Използването на RC4 изигра ключова роля в миналогодишния пробив в здравния гигант Ascension. Пробивът предизвика животозастрашаващи сривове в 140 болници и предостави медицинските досиета на 5,6 милиона пациенти в ръцете на хакерите. През септември американският сенатор Рон Уайдън (окръг Оре) призова Федералната търговска комисия да разследва Microsoft за „груба небрежност по отношение на киберсигурността“, позовавайки се на продължаващата поддръжка на RC4 по подразбиране.

Но ето, че миналата седмица Microsoft заяви, че окончателно отменя RC4 и се позова на неговата уязвимост към Kerberoasting - форма на атака, известна от 2014 г., която е основната причина за първоначалното проникване в мрежата на Ascension.

AES-SHA1, алгоритъм, който се смята за широко защитен, е наличен във всички поддържани версии на Windows от излизането на Windows Server 2008 насам. Оттогава клиентите на Windows по подразбиране се удостоверяват с помощта на много по-сигурния стандарт, а сървърите отговарят със същото. Но сървърите на Windows, също по подразбиране, отговаряха и на заявките за удостоверяване, базирани на RC4, и връщаха отговор, базиран на RC4, оставяйки мрежите отворени за Kerberoasting. След промяната през следващата година удостоверяването с RC4 вече няма да функционира, освен ако администраторите не предприемат допълнителни действия, за да го разрешат.

Имплементацията на AES-SHA1 на Microsoft е по-бавна и прилага итерации към хеша, за да забави допълнително усилията за разбиване. Взети заедно, паролите, криптирани с AES-Sha1, изискват около 1000 пъти повече време и ресурси, за да бъдат разбити.

Виж още за:
    За писането на коментар е необходима регистрация.
    Моля, регистрирайте се от TУК!
    Ако вече имате регистрация, натиснете ТУК!

    Няма коментари към тази новина !