Un maestro incógnito cita un mensaje de Ars Technica: Microsoft es concluir con un enigmático de enigmático obsoleto y relajado que Windows ha apoyado de forma predeterminada durante 26 abriles a posteriori de más de una término de ataques devastadores que lo explotaron y recientemente enfrentó duras críticas por parte de un destacado senador estadounidense. Cuando el fabricante de software lanzó Active Directory en 2000, convirtió a RC4 en un único medio para proteger el componente de Windows, que los administradores utilizan para configurar y aprovisionar cuentas de otros administradores y usuarios adentro de grandes organizaciones. RC4, sigla de Rivist Cipher 4, es un insinuación al matemático y criptógrafo Ron Rivest de RSA Security, quien desarrolló el enigmático de flujo en 1987. A los pocos días de que se filtrara el operación protegido como secreto comercial en 1994, un investigador demostró un ataque criptográfico que debilitó significativamente la seguridad que se creía que proporcionaba. A pesar de la conocida susceptibilidad, RC4 siguió siendo un factor principal en los protocolos de enigmático, incluido SSL y su sucesor TLS, hasta hace aproximadamente una término. (…)

La semana pasada, Microsoft dicho finalmente estaba desaprobando RC4 y citó su susceptibilidad al Kerberoasting, la forma de ataque, conocida desde 2014, que fue la causa principal de la intrusión original en la red de Ascension. “A mediados de 2026, actualizaremos los títulos predeterminados del compensador de dominio para el Centro de distribución de claves Kerberos (KDC) en Windows Server 2008 y posteriores para permitir sólo el enigmático AES-SHA1”, escribió Matthew Palko, director principal de programas de Microsoft. “RC4 estará deshabilitado de forma predeterminada y solo se usará si un administrador de dominio configura explícitamente una cuenta o el KDC para usarlo”. (…) Tras el cambio del próximo año, la autenticación RC4 ya no funcionará a menos que los administradores realicen el trabajo adicional para permitirla. Mientras tanto, dijo Palko, es crucial que los administradores identifiquen cualquier sistema adentro de sus redes que dependa del enigmático. A pesar de las vulnerabilidades conocidas, RC4 sigue siendo el único medio de algunos sistemas heredados de terceros para autenticarse en redes Windows. Estos sistemas a menudo pueden tener lugar desapercibidos en las redes a pesar de que son necesarios para funciones cruciales.

Para impulsar la identificación de dichos sistemas, Microsoft pone a disposición varias herramientas. Una es una modernización de los registros de KDC que rastreará tanto las solicitudes como las respuestas que realizan los sistemas utilizando RC4 al realizar solicitudes a través de Kerberos. Kerberos es un protocolo de autenticación de toda la industria para revisar las identidades de usuarios y servicios en una red no segura. Es el único medio para la autenticación mutua en Active Directory, que los piratas informáticos que atacan a las redes Windows consideran ampliamente un Santo Cáliz conveniente al control que obtienen una vez que se ha gastado comprometido. Microsoft incluso está introduciendo nuevos scripts de PowerShell para examinar los registros de eventos de seguridad e identificar más fácilmente el uso problemático de RC4. Microsoft dijo que ha trabajado constantemente durante la última término para desaprobar RC4, pero que la tarea no era ligera. “Sin incautación, el problema es que es difícil eliminar un operación criptográfico que está presente en todos los sistemas operativos que se han comercializado durante los últimos 25 abriles y que fue el operación predeterminado durante tanto tiempo”, Steve Syfuhs, que dirige el equipo de autenticación de Windows de Microsoft, escribió en Paraíso Azur. “Mira”, continuó, “el problema no es que el operación exista. El problema es cómo se elige el operación y las reglas que lo rigen a lo amplio de 20 abriles de cambios de código”.