Microsoft сообщила о своем намерении отказаться от устаревшего алгоритма шифрования RC4, который использовался по умолчанию на протяжении 26 лет. Этот алгоритм, ставший причиной многочисленных хакерских атак, подвергся критике со стороны американского сенатора. RC4 был единственным методом защиты в службе Active Directory с момента ее запуска в 2000 году. Несмотря на его уязвимости, он продолжал использоваться в SSL и TLS до недавнего времени.
Недавно Microsoft обновила Active Directory, внедрив более надежный алгоритм AES, однако серверы Windows продолжали поддерживать RC4. Это создало уязвимости в корпоративных сетях, что, в частности, привело к серьезному инциденту с американской системой здравоохранения Ascension. В результате взлома пострадали 140 больниц и было украдено более 5,6 млн медицинских записей.
На прошлой неделе Microsoft объявила, что к середине 2026 года отключит RC4 по умолчанию и разрешит использование только AES-SHA1. Это решение стало следствием уязвимости Kerberoasting, которая привела к инцидентам с безопасностью. Microsoft подчеркнула важность идентификации машин, использующих RC4, и предложит инструменты для этого, включая обновления журналов KDC и новые скрипты PowerShell для анализа безопасности.
tasani.ru