RC4 şifrelemesinin aslında tarih olması gerekir, ancak günümüzde hâlâ ara sıra kullanılmaktadır. Şimdi de Microsoft, Rivest Cipher 4'ü Kerberos'tan kaldıracağını duyurdu. Kırık şifreleme, “Kerberoasting” gibi saldırıların kimlik bilgilerini çalmasına ve ağları tehlikeye atmasına olanak tanıdığından, bunun amacı güvenliği artırmaktır.
Duyurudan sonra devamını okuyun
Program Yöneticisi Matthew Palko bir Windows Server blog yazısında “RC4'ü kullanmayı bırakmamız kritik önem taşıyor” diye açıklıyor. Microsoft, 2026 yılının ortalarında, Windows Server 2008'den başlayarak etki alanı denetleyicilerindeki standart Kerberos Anahtar Dağıtım Merkezi (KDC) ayarlarını yalnızca AES-SHA1 şifrelemesine izin verecek şekilde güncellemeyi planlıyor. RC4 daha sonra varsayılan olarak devre dışı bırakılır ve yalnızca etki alanı yöneticilerinin oturum açma bilgilerini veya KDC'yi açıkça RC4'ü kullanacak şekilde yapılandırması durumunda kullanılabilir.
Daha güvenli Windows kimlik doğrulaması
Microsoft, “Güvenli Windows Kimlik Doğrulaması RC4 gerektirmez; AES-SHA1, Windows Server 2008'de piyasaya sürülmesinden bu yana Windows'un tüm desteklenen sürümlerinde kullanılabilir” diye açıklıyor. Standart konfigürasyonda değişiklik yapılana kadar mevcut RC4 dağıtımına değinilmezse, eski algoritmaya dayalı kimlik doğrulama artık çalışmayacaktır.
Blog yazısındaki kılavuzu kullanarak RC4'ün hala nasıl kullanıldığını öğrenebilirsiniz. Yöneticilerin ilgilenmesi gereken eski uygulamalar veya Windows olmayan cihazlarla birlikte çalışabilirlik için RC4 gerekebilir. Microsoft, RC4 kullanımını tespit etmek için güvenlik olay günlüğündeki bilgileri genişletiyor. Analiz için yeni Powershell kontrol komut dosyaları da mevcuttur. İyileştirmeler Windows Server 2019, 2022 ve 2025 için mevcuttur. Blog gönderisinde genişletilmiş güvenlik günlüğü olaylarındaki yeni alanlar açıklanıyor ve iki Powershell komut dosyası tanıtılıyor.
Palko, makalenin ilerleyen kısımlarında yöneticilerin bulguları nasıl ele alabileceğini açıklıyor. Microsoft, genel bakışa ek olarak, BT yöneticilerinin Kerberos'ta RC4'ün yakında sona ermesine hazırlanmak için kullanmaları gereken daha ayrıntılı bir destek makalesi de sunmaktadır.
RC4 şifrelemesinin uzun süredir bozuk olduğu düşünülüyordu. 2013 yılında Microsoft, web şifrelemesi için RC4'ün devre dışı bırakılmasını önerdi. 2015 yılında IETF (İnternet Mühendisliği Görev Gücü), RFC 7465 ile TLS şifrelemesi için RC4'ün kullanımını etkin bir şekilde yasakladı; ne de isteğe bağlı veya yedekleme çözümü olarak. Bunun ışığında, Windows etki alanı kimlik doğrulamasında RC4'ü devre dışı bırakmak gerçekten gecikmiş bir durumdur.
Duyurudan sonra devamını okuyun
(Bilmiyorum)
Bir yanıt yazın