Microsoft видаляє застарілий алгоритм шифрування RC4 після атак та критики Сенату<p>Microsoft припиняє підтримку алгоритму шифрування RC4, який був частиною Windows з 2000 року. Це рішення ухвалено після масштабних хакерських атак та звинувачень у недбалості з боку Сенату США.</p>

Microsoft видаляє застарілий алгоритм шифрування RC4 після атак та критики Сенату<p>Microsoft припиняє підтримку алгоритму шифрування RC4, який був частиною Windows з 2000 року. Це рішення ухвалено після масштабних хакерських атак та звинувачень у недбалості з боку Сенату США.</p>

Корпорація Microsoft припиняє підтримку застарілого алгоритму шифрування RC4, який був частиною Windows за замовчуванням з 2000 року. Рішення ухвалили після серії масштабних хакерських атак та звинувачень у недбалості з боку Сенату США. Про це йдеться у матеріалі Arstechnica, пише УНН.

Деталі

Хоча слабкість RC4 виявили ще в 1994 році, він залишався основним для Active Directory протягом десятиліть. Навіть після впровадження сучасного стандарту AES сервери Windows продовжували підтримувати RC4 для сумісності. Цим активно користувалися кіберзлочинці: саме через цей шифр торік було зламано систему медіагіганта Ascension, що паралізувало 140 лікарень і призвело до витоку даних 5,6 мільйона пацієнтів.

Політичний тиск

Критику Microsoft посилив сенатор США Рон Вайден, який у вересні закликав розслідувати діяльність компанії через "грубу недбалість у сфері кібербезпеки". Він наголосив, що тривала підтримка вразливого алгоритму за замовчуванням є неприпустимою. Тепер розробник остаточно видаляє небезпечний код, щоб унеможливити подальші компрометації корпоративних мереж.

Источник: УНН

Комментарии