Microsoft прекращает поддержку устаревшего алгоритма шифрования Rivist Cipher 4, который Windows поддерживала по умолчанию в течение 26 лет. Такое решение компания приняла после многолетних хакерских атак и на фоне критики со стороны американских законодателей, сообщает ArsTechnica.
RC4 (Rivist Cipher 4) был разработан в 1987 году известным криптографом Роном Ривестом из RSA Security. Алгоритм долгое время считался надёжным и широко применялся в протоколах SSL и TLS, однако его безопасность оказалась под угрозой уже в 1994 году, когда в открытый доступ попала утечка исходного кода. Несмотря на это, RC4 продолжал использоваться во множестве систем, включая Windows, ещё десятилетия.
Особенно большое значение этот шифр имел для Active Directory — системы, через которую администраторы управляют пользователями и доступом к корпоративным ресурсам. После выхода Active Directory в 2000 году RC4 стал основным средством защиты аутентификации Windows. Теперь, спустя четверть века, компания признаёт, что алгоритм устарел и не способен противостоять современным кибератакам.
Основной причиной отказа от RC4 стала его уязвимость к атаке Kerberoasting, известной с 2014 года. Этот метод позволяет злоумышленникам перехватывать и взламывать хэшированные пароли учетных записей, получая доступ к сетевым ресурсам. Microsoft отмечает, что именно через такие уязвимости произошёл ряд крупных инцидентов, включая взлом корпоративной сети Ascension.
Теперь компания планирует усилить безопасность механизмов аутентификации. По словам ведущего менеджера программ Microsoft Мэтью Палко, к середине 2026 года все контроллеры доменов Windows Server 2008 и выше будут использовать только шифрование AES‑SHA1. RC4 будет по умолчанию отключён, и его можно будет включить лишь вручную, если это потребуется для обратной совместимости.
