بالاخره مایکروسافټ یو زوړ او #خطرناک سیسټم (#RC4) له منځه یووړ.
مایکروسافټ پرېکړه کړې چې د RC4 په نوم هغه کوډیز سیسټم (#Encryption Cipher) په بشپړ ډول بند کړي چې له تېرو ۲۰ کلونو راهیسې د #هکرانو لپاره تر ټولو اسانه لاره وه.
RC4 څه و او ولې خطرناک و؟
دا سیسټم په کال ۲۰۰۰ کې له #Windows Active Directory سره یوځای شو.
هکرانو به د "#Kerberoasting" په نوم حملې له لارې د دې سیسټم له #کمزوریو ګټه اخیستله او د لویو کمپنیو او ادارو #پاسورډونه به یې په اسانۍ ماتول.
دا سیسټم دومره کمزوری و چې هکرانو به په ډېر کم وخت کې د ادارې د "اصلي کلیو" کنټرول په لاس کې اخیست.
اوس څه کېږي؟
۱. مایکروسافټ د نوي او قوي سیسټم (AES-SHA1) کارول جبري کړي دي، چې ماتول یې د RC4 په پرتله زرګونه ځله ډېر #وخت او #امکاناتو ته اړتیا لري.
۲. تر ۲۰۲۶ کال پورې به په ټولو وینډوز سرورونو کې RC4 په اتومات ډول بند شي.
۳. مایکروسافټ نوي اوزار (#Tools) وړاندې کړي چې د آی ټي مدیرانو سره مرسته کوي ترڅو هغه زاړه #سیسټمونه پیدا کړي چې لا هم په #خطرناک RC4 کار کوي.
مایکروسافټ پرېکړه کړې چې د RC4 په نوم هغه کوډیز سیسټم (#Encryption Cipher) په بشپړ ډول بند کړي چې له تېرو ۲۰ کلونو راهیسې د #هکرانو لپاره تر ټولو اسانه لاره وه.
RC4 څه و او ولې خطرناک و؟
دا سیسټم په کال ۲۰۰۰ کې له #Windows Active Directory سره یوځای شو.
هکرانو به د "#Kerberoasting" په نوم حملې له لارې د دې سیسټم له #کمزوریو ګټه اخیستله او د لویو کمپنیو او ادارو #پاسورډونه به یې په اسانۍ ماتول.
دا سیسټم دومره کمزوری و چې هکرانو به په ډېر کم وخت کې د ادارې د "اصلي کلیو" کنټرول په لاس کې اخیست.
اوس څه کېږي؟
۱. مایکروسافټ د نوي او قوي سیسټم (AES-SHA1) کارول جبري کړي دي، چې ماتول یې د RC4 په پرتله زرګونه ځله ډېر #وخت او #امکاناتو ته اړتیا لري.
۲. تر ۲۰۲۶ کال پورې به په ټولو وینډوز سرورونو کې RC4 په اتومات ډول بند شي.
۳. مایکروسافټ نوي اوزار (#Tools) وړاندې کړي چې د آی ټي مدیرانو سره مرسته کوي ترڅو هغه زاړه #سیسټمونه پیدا کړي چې لا هم په #خطرناک RC4 کار کوي.
👍5🥰4😍4😘2