Корпорація Microsoft припиняє підтримку застарілого алгоритму шифрування RC4, який був частиною Windows за замовчуванням з 2000 року. Рішення ухвалили після серії масштабних хакерських атак та звинувачень у недбалості з боку Сенату США. Про це йдеться у матеріалі Arstechnica, пише УНН.
Деталі
Хоча слабкість RC4 виявили ще в 1994 році, він залишався основним для Active Directory протягом десятиліть. Навіть після впровадження сучасного стандарту AES сервери Windows продовжували підтримувати RC4 для сумісності. Цим активно користувалися кіберзлочинці: саме через цей шифр торік було зламано систему медіагіганта Ascension, що паралізувало 140 лікарень і призвело до витоку даних 5,6 мільйона пацієнтів.
Політичний тиск
Критику Microsoft посилив сенатор США Рон Вайден, який у вересні закликав розслідувати діяльність компанії через "грубу недбалість у сфері кібербезпеки". Він наголосив, що тривала підтримка вразливого алгоритму за замовчуванням є неприпустимою. Тепер розробник остаточно видаляє небезпечний код, щоб унеможливити подальші компрометації корпоративних мереж.