Microsoft завершує забезпечення підтримки для шифрувального алгоритму RC4, котрий був складовою Windows з 2000 року. Це рішення було прийнято після великих кібератак та звинувачень в халатності від Сенату США.
Корпорація Microsoft припиняє супроводження застарілого алгоритму криптографії RC4, який стандартно входив до складу Windows з 2000 року. Дане рішення ухвалили після низки масштабних хакерських атак і обвинувачень у недбалості з боку Сенату США. Про це повідомляється у матеріалі Arstechnica, інформує УНН.
Деталі
Хоча вразливість RC4 було виявлено ще в 1994 році, він продовжував бути головним для Active Directory впродовж десятиліть. Навіть після впровадження новітнього стандарту AES сервери Windows продовжували підтримувати RC4 для збереження сумісності. Цим активно користувалися кібер-злочинці: саме через даний шифр минулого року було зламано систему медіагіганта Ascension, що спричинило параліч 140 лікарень і призвело до витоку даних 5,6 мільйона пацієнтів.
Політичний тиск
Критику Microsoft підсилив сенатор США Рон Вайден, котрий у вересні закликав провести розслідування діяльності компанії через “значну недбалість у сфері кібербезпеки”. Він підкреслив, що тривала підтримка уразливого алгоритму за замовчуванням є неприйнятною. Тепер розробник остаточно прибирає небезпечний код, щоб унеможливити майбутні компрометації корпоративних мереж.