مايكروسوفت تكشف تحديات إيقاف RC4: عقبات عقد من الزمن في تأمين Active Directory

قالت مايكروسوفت إنها عملت بثبات على مدار العقد الماضي لإلغاء خوارزمية RC4، لكن المهمة لم تكن سهلة.

كتب ستيف سيفوهس، الذي يدير فريق مصادقة ويندوز في مايكروسوفت، على بلوسكاي: «المشكلة هي أنه من الصعب التخلص من خوارزمية تشفير موجودة في كل نظام تشغيل تم شحنه على مدار الـ 25 عامًا الماضية، وكانت الخوارزمية الافتراضية لفترة طويلة جدًا. المشكلة ليست في وجود الخوارزمية، بل في كيفية اختيارها، والقواعد التي تحكم ذلك امتدت لعشرين عامًا من التغييرات في التعليمات البرمجية».

على مدار هذين العقدين، اكتشف المطورون مجموعة من الثغرات الأمنية الحرجة في RC4 تطلبت إصلاحات «جراحية». نظرت مايكروسوفت في إلغاء RC4 بحلول هذا العام، لكنها في النهاية «تراجعت» بعد اكتشاف ثغرات تتطلب المزيد من الإصلاحات. خلال تلك الفترة، أدخلت مايكروسوفت بعض «التحسينات الطفيفة» التي فضلت استخدام AES، ونتيجة لذلك، انخفض الاستخدام «بمقادير كبيرة».

«في غضون عام، لاحظنا انخفاض استخدام RC4 إلى ما يقرب من الصفر. هذا ليس أمرًا سيئًا، وفي الواقع منحنا مرونة أكبر لقتلها بالكامل لأننا كنا نعلم أنها لن تتسبب في مشاكل حقيقية، لأن الناس لم يعودوا يستخدمونها».

استمر سيفوهس في توثيق التحديات الإضافية التي واجهتها مايكروسوفت والنهج الذي اتبعته لحلها.

بينما تحتوي RC4 على نقاط ضعف معروفة في التشفير تجعلها غير آمنة، تستغل هجمات Kerberoasting نقطة ضعف منفصلة. كما تم تنفيذها في مصادقة Active Directory، لا تستخدم RC4 أي ملح تشفيري (cryptographic salt) وجولة واحدة من دالة تجزئة MD4. الملح هو تقنية تضيف مدخلات عشوائية لكل كلمة مرور قبل تجزئتها، مما يتطلب من المخترقين استثمار وقت وموارد كبيرة لكسر التجزئة. في المقابل، MD4 هي خوارزمية سريعة تتطلب موارد متواضعة. بينما تنفيذ مايكروسوفت لـ AES-SHA1 أبطأ بكثير ويكرر التجزئة لإبطاء جهود الكسر بشكل أكبر. مجتمعة، تتطلب كلمات المرور المجزأة باستخدام AES-SHA1 حوالي 1000 ضعف الوقت والموارد لكسرها.

يُنصح مدراء أنظمة ويندوز بمراجعة شبكاتهم لأي استخدام لـ RC4. نظرًا لانتشارها الواسع واستخدامها المستمر على مستوى الصناعة، قد تظل نشطة، مما يثير دهشة واستياء المسؤولين عن الدفاع ضد المخترقين.