Microsoft Is Finally Killing RC4
5 months ago
- #Encryption
- #Microsoft
- #Cybersecurity
- 微软在26年后终于决定在Windows系统中弃用RC4加密算法。
- RC4作为已知安全漏洞,曾导致医疗巨头Ascension遭黑客入侵,影响140家医院及560万患者。
- 美国参议员Ron Wyden批评微软持续默认支持RC4的行为属于'严重网络安全渎职'。
- 自2014年就广为人知的RC4易受Kerberoasting攻击的特性,是其被弃用的关键原因。
- Ray Dillinger反思有缺陷的工作带来的负担,强调基于当下认知采取行动的重要性——即便未来可能因此后悔。