Microsoft RC4 şifrini tamamilə ləğv edir: Kibertəhlükəsizlikdə yeni dövr?

Microsoft RC4 Şifrini Ləğv Edir

Microsoft, 26 il boyunca Windows sistemlərində standart olaraq istifadə olunan RC4 şifrini tamamilə deaktiv edəcəyini açıqlayıb. Bu addım, onilliklər boyu davam edən təhlükəsizlik boşluqlarının aradan qaldırılması məqsədini güdür. RC4, 1987-ci ildə məşhur kriptoqraf Ron Rivest tərəfindən hazırlanmış və bir zamanlar müasir şifrələmə texnologiyalarının əsasını təşkil etmişdi.

RC4-un Təhlükəsizlik Problemləri

RC4 şifrinin zəifliyi ilk dəfə 1994-cü ildə aşkar edilib. Həmin dövrdə tədqiqatçılar onun ciddi kriptoqrafik qüsurlara malik olduğunu sübut etdilər. Buna baxmayaraq, RC4 uzun illər boyunca SSL, TLS və Active Directory kimi protokollarda istifadə edilməyə davam etdi. RC4, xüsusilə böyük təşkilatların şəbəkə təhlükəsizliyini təmin etmək üçün geniş şəkildə tətbiq olunurdu.

Sağlam AES Şifrələməsinə Keçid

Microsoft, RC4 şifrini daha güclü AES-SHA1 şifrələmə standartı ilə əvəz etməyə başlayıb. Şirkətin baş proqram meneceri Matthew Palko bildirib ki, 2026-cı ilin ortalarında Windows Server 2008 və daha sonrakı versiyalarda RC4 standart olaraq deaktiv ediləcək. RC4 yalnız şəbəkə administratorları tərəfindən xüsusi olaraq konfiqurasiya edilərsə istifadə ediləcək.

İnsanlara Təsiri

RC4-un zəifliyi, keçmişdə bir sıra kiberhücumlara səbəb olub. Məsələn, ötən il Ascension adlı səhiyyə şirkətinə edilən hücum nəticəsində 140 xəstəxanada ciddi pozuntular yaşanmış və 5.6 milyon xəstənin tibbi məlumatları oğurlanmışdı. Bu, xəstəxana xidmətlərinin dayandırılmasına və insan həyatını təhlükəyə atmağa qədər gedib çıxmışdı. ABŞ senatoru Ron Wyden, Microsoft-u RC4-ün standart olaraq dəstəklənməsinə görə "kiber təhlükəsizlikdə səhlənkarlıq" etməkdə ittiham edib və Federal Ticarət Komissiyasını araşdırma aparmağa çağırıb.

Microsoft-un Tədbirləri

Microsoft, RC4 şifrinin təhlükəsizliyini artırmaq üçün bir sıra alətlər təqdim edir. Şirkət, Kerberos protokolundan istifadə edən sistemlərdə RC4 şifrinin izlərini daha asanlıqla müəyyən etmək üçün KDC loglarını yeniləyib. Həmçinin, PowerShell skriptləri vasitəsilə RC4 istifadəsini izləmək mümkün olacaq. Kerberos, qeyri-təhlükəsiz şəbəkələrdə istifadəçi və xidmətlərin identifikasiyasını təmin edən sənaye standartıdır və Active Directory-yə qarşı hücumların əsas hədəflərindən biridir.

Gələcək Perspektivlər

Microsoft, RC4-un tamamilə deaktiv edilməsi ilə daha güclü şifrələmə standartlarının tətbiqini sürətləndirir. Bu addım, həm texnoloji inkişaf, həm də istifadəçilərin təhlükəsizliyini təmin etmək baxımından mühüm əhəmiyyət kəsb edir. Şəbəkə administratorlarına tövsiyə olunur ki, öz sistemlərini təhlil edərək RC4-dən istifadə edən köhnəlmiş tətbiqləri müəyyən etsinlər və lazımi tədbirlər görsünlər.