Microsoft удаляет устаревший алгоритм шифрования RC4 после атак и критики Сената

Корпорация Microsoft прекращает поддержку устаревшего алгоритма шифрования RC4, который был частью Windows по умолчанию с 2000 года. Решение было принято после серии масштабных хакерских атак и обвинений в халатности со стороны Сената США. Об этом говорится в материале Arstechnica, пишет УНН.

Подробности

Хотя слабость RC4 была обнаружена еще в 1994 году, он оставался основным для Active Directory на протяжении десятилетий. Даже после внедрения современного стандарта AES серверы Windows продолжали поддерживать RC4 для совместимости. Этим активно пользовались киберпреступники: именно из-за этого шифра в прошлом году была взломана система медиагиганта Ascension, что парализовало 140 больниц и привело к утечке данных 5,6 миллиона пациентов.

Политическое давление

Критику Microsoft усилил сенатор США Рон Уайден, который в сентябре призвал расследовать деятельность компании из-за «грубой халатности в сфере кибербезопасности». Он подчеркнул, что длительная поддержка уязвимого алгоритма по умолчанию недопустима. Теперь разработчик окончательно удаляет опасный код, чтобы исключить дальнейшие компрометации корпоративных сетей.

Руководитель Microsoft обещает прекратить работу с искусственным интеллектом, если это будет угрожать человечеству11.12.25, 20:45 • 2929 просмотров