Windows 11 nastavlja uklanjanje zastarjelog RC4 algoritma nakon 25 godina

· Sanja Ledinek

Windows 11 nastavlja uklanjanje zastarjelog RC4 algoritma nakon 25 godina

Steve Syfuhs, voditelj Microsoftovog tima za autentifikaciju sustava Windows, objavio je na Blueskyju da se Microsoft priprema potpuno ukinuti zastarjeli algoritam šifriranja RC4, koji je u upotrebi već 25 godina.

RC4 (Rivest Cipher 4) je star algoritam za šifriranje toka podataka, razvijen 1987. godine, koji je nekoć bio široko korišten za mrešno šifriranje. Zbog svoje zastarjelosti, RC4 ima ozbiljne sigurnosne ranjivosti, što ga čini izuzetno ranjivim na probijanje. Ryfuhs je istaknuo da je RC4 bio zadana opcija u Windowsima gotovo 25 godina, što njegovo uklanjanje čini izazovnim. Tijekom vremena, programeri su morali implementirati brojne ispravke kako bi ublažili kritične ranjivosti koje su otkrivene u algoritmu.

Microsoft je prvotno planirao potpuno ukidanje RC4 ove godine, no proces je odgođen zbog novih sigurnosnih problema koji su zahtijevali dodatne popravke. U međuvremenu, uvedena su manja poboljšanja koja sustavu daju prednost korištenju sigurnijeg AES algoritma. Ova strategija rezultirala je eksponencijalnim padom korištenja RC4, približavajući ga nuli, što sada omogućuje njegovo potpuno uklanjanje bez značajnog utjecaja na poslovna okruženja korisnika.

Glavna sigurnosna slabost RC4 leži u implementaciji provjere autentičnosti Active Directoryja. Algoritam ne koristi kriptografsko salting i izvodi samo jedno MD4 hashiranje, što napadačima omogućuje relativno jednostavno probijanje lozinki. Ova slabost izravno je dovela do poznatog Kerberoasting napada, u kojem hakeri kradu vjerodajnice servisnih računa pomoću slabih šifriranih tiket-a i napada grubom silom izvan mreže. Umjesto RC4, Microsoft promovira AES-SHA1 algoritam, koji je znatno sigurniji. Probijanje lozinki šifriranih AES-SHA1 zahtijeva približno 1000 puta više vremena i resursa nego kod RC4 lozinki.

Iako Microsoft provodi mjere na razini sustava, budući da se RC4 još uvijek koristi u industriji, tvrtka snažno preporučuje Windows administratorima da provedu temeljitu reviziju mrežnog okruženja kako bi uklonili sve stare RC4 konfiguracije i izbjegli sigurnosne rizike.

DRUGE NOVOSTI