- RC4, kurumsal Windows ağlarındaki yüksek profilli saldırılarda istismar edildi
- Kerberoasting, Active Directory’deki zayıflıklardan yararlanarak saldırganların çevrimdışı şifre kırma işlemi gerçekleştirmesine olanak tanır
- AES-SHA1, kırma için RC4’ten binlerce kat daha fazla kaynak gerektirir
Microsoft Yirmi yılı aşkın bir süredir Windows kimlik doğrulamasında yerleşik bir şifreleme şifresi olan RC4’ü devre dışı bırakmak için harekete geçiyor.
Karar, yıllarca belgelenen suiistimal, güvenlik araştırmacılarının tekrarlanan uyarıları ve sürekli kullanılabilirliğine bağlı çok sayıda yüksek etkili ihlalin ardından geldi.
RC4, 2000 yılında Active Directory’nin piyasaya sürülmesiyle Windows’a girdi ve kurumsal ağlarda yönetim kimlik doğrulamasının merkezi haline geldi.
Eski destek ve devam eden güvenlik açıkları
RC4’ün algoritması 1990’ların ortalarında sızdırıldı ve pratik saldırılar, güvenliğine olan güveni hızla sarstı; ancak buna rağmen RC4, büyük protokoller ve platformlarda yıllarca varlığını sürdürdü.
Daha güçlü standartlar kullanıma sunulduktan sonra bile Windows sunucuları varsayılan olarak RC4 tabanlı istekleri kabul etmeye ve yanıt vermeye devam etti.
Windows ortamlarında hayatta kalması, saldırganların sürekli olarak yararlanmayı öğrendiği güvenilir bir sürüm düşürme yolu oluşturdu.
Zayıf RC4 tabanlı yönetim kimlik doğrulaması, onlarca yıldır bilgisayar korsanlarının kutsal kâsesi haline geldi; en zararlı saldırılar, Kerberos kimlik doğrulamasını içeren Windows ağlarındaki RC4’e bağlıydı.
Kerberos, Active Directory’de kimlik doğrulamayı destekleyerek tüm ortamlar üzerinde kontrol sahibi olmak isteyen saldırganlar için onu birincil hedef haline getiriyor.
“Kerberoasting”, hizmet hesabı kimlik bilgilerinin nasıl korunduğunu kötüye kullanarak saldırganların şifrelenmiş materyali çıkarmasına ve çevrimdışı olarak kırmasına olanak tanıyor.
RC4’ün bilinen zayıf yönleri olmasına rağmen, eski sistemlere güvenen kuruluşlar genellikle antivirüs yazılımı ek saldırı yollarını azaltmada.
Active Directory’de kullanıldığı şekliyle Kerberos, tuzsuz parolalara ve tek bir MD4 karma geçişine dayanır.
Buna karşılık, Microsoft’un AES-SHA1 uygulaması tekrarlanan karma yöntemini kullanıyor ve kaba kuvvet saldırılarına çok daha etkili bir şekilde direniyor; bu da çok daha fazla zaman ve kaynak gerektiriyor.
Güvenlik duvarı koruma, ağın Kerberoasting gibi saldırılara maruz kalmasını sınırlamaya yardımcı olabilir, ancak daha güçlü şifreleme ihtiyacının yerini tutamaz.
Microsoft, kullanımdan kaldırma işlemini gizli bağımlılıkları ortaya çıkaracak araçlarla eşleştiriyor.
Anahtar Dağıtım Merkezi günlüklerinde yapılan güncellemeler, RC4 tabanlı istekleri ve yanıtları kaydedecek ve yöneticilere hâlâ şifreye bağlı olan sistemlere ilişkin görünürlük sağlayacak.
Yeni PowerShell komut dosyaları aynı zamanda sorunlu kullanım modellerini işaretlemek için güvenlik olay günlüklerini de tarayacak.
Bu önlemler, RC4’ün çoğu zaman eski veya üçüncü taraf sistemler aracılığıyla bazı ortamlarda yerleşik olarak kaldığını ve yöneticilerin unutmuş olabileceğini kabul etmektedir.
Düzenli kötü amaçlı yazılım temizleme Yeni korumalar yürürlüğe girmeden önce risk altındaki sistemlerin temizlenmesini sağlamak için süreçler kritik olmaya devam ediyor.
Microsoft, bir geçiş dönemine izin vermesine rağmen, onlarca yıldır zarara neden olan eski şifreyi nihayet kaldıracak.
2026’nın ortalarına gelindiğinde, Windows etki alanı denetleyicileri varsayılan olarak yalnızca AES-SHA1’e izin verecek ve yöneticiler açıkça yeniden etkinleştirmedikçe RC4 devre dışı bırakılacak.
Microsoft, onlarca yıllık kod ve uyumluluk kurallarındaki varlığı nedeniyle RC4’ü ortadan kaldırmanın karmaşık olduğunu söylüyor.
Zamanla, artan değişiklikler kullanımı sıfıra yaklaştırarak yaygın kırılma riskini azalttı.
Aracılığıyla Ars Teknik
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.