Onilliklərin “baş ağrısı” bitir: Microsoft RC4-ü deaktiv edir, yeni alətlər təqdim olunur
Microsoft RC4 şifrəsini mərhələli şəkildə söndürür və şəbəkələrdə gizli RC4 istifadəsini aşkar edən log və PowerShell alətləri təqdim edir.
Microsoft RC4 şifrələməsini mərhələli şəkildə söndürür - şəbəkələrdə gizli istifadəni göstərən alətlər də gəlir
«TechRadar» yazır ki, Microsoft iki onillikdən artıqdır Windows autentifikasiyasında olan RC4 şifrələmə alqoritmini deaktiv etməyə başlayır və eyni vaxtda şəbəkələrdə “gizli” RC4 istifadəsini üzə çıxaran yeni alətlər təqdim edir.
Şirkətin qərarı illərdir təhlükəsizlik tədqiqatçılarının xəbərdarlıqları, RC4-dən sui-istifadə halları və onun əlçatan qalması ilə əlaqələndirilən bir neçə irimiqyaslı insident fonunda verilib. RC4 Windows-a 2000-ci ildə Active Directory-nin istifadəyə verilməsi ilə daxil olmuşdu və müəssisə şəbəkələrində inzibatçı autentifikasiyasının əsas elementlərindən birinə çevrilmişdi.
Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!
Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.
Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
RC4 alqoritminin mexanizmi hələ 1990-cı illərin ortalarında sızdırılıb, ardınca praktik hücumlar onun etibarlılığına ciddi zərbə vurub. Güclü standartlar mövcud olsa da, Windows serverləri uzun müddət RC4 əsaslı sorğuları defolt olaraq qəbul edib və cavablandırıb. Bəs bu “köhnə vərdiş” nə qədər risk yaradırdı?
Mətnə görə, RC4-ə söykənən inzibati autentifikasiya illərlə hakerlər üçün “qızıl hədəf” olub və Windows şəbəkələrində ən zərərli ssenarilərdən bəziləri Kerberos autentifikasiyası ilə bağlı RC4 zəiflikləri ilə əlaqələndirilib. Xüsusilə “Kerberoasting” yanaşması xidmət hesablarının (service account) məlumatlarının qorunma mexanizmindən sui-istifadə edərək şifrələnmiş materialı çıxarmağa və onu oflayn rejimdə sındırmağa imkan verir.
Qeyd olunur ki, problem təkcə RC4-ün zəifliklərində deyil, həm də Windows-un onu necə tətbiq etməsindədir. Eyni zamanda köhnəlmiş sistemlərə bağlı qalan təşkilatlar əlavə hücum yollarını azaltmaq üçün antivirus kimi əsas tədbirlərin əhəmiyyətini də bəzən gözdən qaçırırlar. Bir sözlə, risk zənciri bir neçə yerdən uzanır.
Microsoft RC4-dən imtinanı gizli asılılıqları üzə çıxaran alətlərlə “cütləşdirir”. Key Distribution Center (KDC) log yeniləmələri RC4 əsaslı sorğu və cavabları qeydə alacaq ki, administratorlar hələ də bu şifrə güvənən sistemləri görsünlər. Bundan başqa, yeni PowerShell skriptləri təhlükəsizlik hadisə jurnallarını skan edərək problemli istifadə nümunələrini işarələyəcək.
Keçid dövrü də nəzərdə tutulur. Mətnə əsasən, 2026-cı ilin ortalarınadək Windows domen kontrollerləri defolt olaraq yalnız AES-SHA1-ə icazə verəcək, RC4 isə administratorlar onu xüsusi olaraq yenidən aktiv etmədikcə söndürülmüş qalacaq. Microsoft bildirir ki, RC4-ün çıxarılması onilliklər boyu yazılmış kod və uyğunluq qaydalarına görə mürəkkəb proses olub - əslində bu sual hələ açıq qalır: təşkilatlar köhnə asılılıqlardan vaxtında qurtula biləcəklərmi?
Bu xəbəri necə dəyərləndirirsiniz?
