Microsoft închide, în sfârșit, un capitol periculos din istoria Windows. Un algoritm vechi, legat de atacuri majore, este scos din uz

Marti, 16 Decembrie 2025, ora 15:25

994 citiri

Unul dintre cei mai problematici algoritmi de criptare folosiți în Windows se apropie de final. Microsoft a confirmat oficial că va dezactiva implicit RC4, un cifru vechi, compromis de mult timp, dar care a continuat să joace un rol central în securitatea rețelelor enterprise.

Decizia vine târziu, spun mulți specialiști, dar marchează un moment important. RC4 nu este doar un algoritm depășit, ci unul asociat direct cu unele dintre cele mai grave atacuri informatice din ultimul deceniu.

De ce RC4 a devenit o vulnerabilitate sistemică în Windows

RC4, prescurtare de la Rivest Cipher 4, a fost creat în 1987 de Ron Rivest și adoptat rapid în diverse protocoale de securitate. Problemele au apărut însă aproape imediat. În 1994, la scurt timp după ce algoritmul a devenit public, cercetătorii au demonstrat slăbiciuni serioase în designul său. Cu toate acestea, RC4 a continuat să fie folosit pe scară largă.

Momentul-cheie pentru Microsoft a venit în anul 2000, odată cu introducerea Active Directory. Atunci, RC4 a devenit un element central în mecanismele de autentificare Windows, fiind utilizat pentru gestionarea conturilor de utilizator și administrator în rețele mari. Chiar și după ce comunitatea de criptografie a început să-l abandoneze, Microsoft a păstrat RC4 din motive de compatibilitate.

apartamente de vanzare bucuresti 3 camere

Situația s-a agravat odată cu apariția atacurilor de tip Kerberoasting, un vector care exploatează modul în care Kerberos gestionează tichetele de autentificare criptate cu RC4. Prin capturarea și spargerea acestora, atacatorii puteau obține credențiale privilegiate fără a declanșa alarme evidente.

Un exemplu notoriu este atacul ransomware asupra rețelei Ascension Health din 2024, unde exploatarea autentificării bazate pe RC4 a dus la compromiterea datelor a peste 5,6 milioane de pacienți. Cazul a evidențiat cât de periculos devenise acest algoritm în mediile moderne.

Microsoft a anunțat acum că, până la mijlocul anului 2026, controlerele de domeniu Windows Server 2008 și versiunile ulterioare vor accepta implicit doar criptare AES-SHA1 pentru Kerberos. RC4 va fi dezactivat și va mai putea fi folosit doar dacă administratorii îl reactivează explicit, asumându-și riscurile.

Ți-a plăcut articolul?

Vrem să producem mai multe, însă avem nevoie de susținerea ta. Orice donație contează pentru jurnalismul independent