Корпорація Microsoft припиняє забезпечення підтримки застарілого способу кодування RC4, котрий був складовою Windows з 2000 року. Дане рішення було прийняте після великих інцидентів із зломом і тверджень про халатність з боку Сенату США.

Корпорація Microsoft завершує підтримку застарілого алгоритму криптографії RC4, що був вбудований у Windows з 2000 року. Рішення прийнято внаслідок низки масштабних атак хакерів і звинувачень у недбалому ставленні з боку Сенату США. Про це повідомляє видання Arstechnica, пише УНН.

Деталі

Попри те, що вразливість RC4 було виявлено ще в 1994 році, він залишався основним для Active Directory протягом багатьох років. Навіть після впровадження сучасного стандарту AES, сервери Windows продовжували підтримувати RC4 для забезпечення сумісності. Цим активно користувалися кіберзлочинці: саме через цей шифр минулого року було скомпрометовано систему медіагіганта Ascension, що спричинило параліч роботи 140 лікарень і призвело до витоку даних 5,6 мільйона пацієнтів.

Політичний тиск

Критику Microsoft підсилив американський сенатор Рон Вайден, котрий у вересні закликав провести розслідування діяльності компанії через “серйозну недбалість у сфері кіберзахисту”. Він підкреслив, що тривала підтримка уразливого алгоритму за замовчуванням є неприпустимою. Тепер розробник остаточно усуває небезпечний код, аби запобігти майбутнім компрометаціям корпоративних мереж.