Amerika Birleşik Devletleri'nde önde gelen bir senatör, Microsoft'u "büyük siber güvenlik ihmali" ile suçlayarak Federal Ticaret Komisyonu'ndan (FTC) harekete geçmesini talep etti. Sebep ise Windows'un varsayılan olarak kullandığı eski ve güvenlik açığı bulunan bir şifreleme yönteminin devam etmesi.
Senatör Ron Wyden, FTC Başkanı Andrew Ferguson'a gönderdiği bir mektupta, ofisinin 2024 yılında yaşanan ve büyük bir sağlık devi olan Ascension'ı etkileyen fidye yazılımı saldırısıyla ilgili yaptığı incelemelerin, varsayılan olarak RC4 şifreleme algoritmasının kullanılmasının doğrudan bir sebep olduğunu ortaya koyduğunu belirtti. Bu saldırı sonucunda 5.6 milyon hastanın tıbbi kayıtları çalınmıştı.
Bu, Wyden'ın son iki yıl içinde Microsoft'un güvenlik uygulamalarını tanımlamak için "ihmal" kelimesini kullanmasının ikinci kez olması dikkat çekiyor.
"Tehlikeli Yazılım Mühendisliği Kararları"
Wyden, "Microsoft'un tehlikeli yazılım mühendisliği kararları nedeniyle, şirket bu durumdan kurumsal ve devlet müşterilerini büyük ölçüde gizlemiş durumda. Bu durum, bir hastane veya başka bir kurumdaki tek bir kişinin yanlış bir bağlantıya tıklamasıyla, tüm kurumun fidye yazılımı enfeksiyonuna maruz kalmasına yol açabiliyor. Microsoft, kendi ürettiği tehlikeli yazılımlarla mümkün hale gelen fidye yazılımı belasıyla mücadelede ya da onu yavaşlatmada tamamen başarısız olmuştur." dedi.
RC4 (Rivest Cipher 4), 1987 yılında matematikçi ve kriptograf Ron Rivest tarafından geliştirilen bir akış şifreleme algoritmasıdır. 1994 yılına kadar ticari sır olarak saklanan bu algoritma, aynı yıl anonim bir kişi tarafından Cypherpunks e-posta listesinde paylaşıldı. Kısa süre sonra algoritmanın güvenlik açıkları ortaya çıktı ve kriptografik saldırılara karşı savunmasız olduğu anlaşıldı. Bu bilinen zafiyetlere rağmen, RC4 yaklaşık on yıl öncesine kadar SSL ve halefi TLS gibi şifreleme protokollerinde yaygın olarak kullanılmaya devam etti.
Ancak Microsoft, hala Active Directory'yi güvence altına almak için varsayılan yöntem olarak RC4'ü destekliyor. Active Directory, Windows'un büyük kurumlardaki kullanıcı hesaplarını yapılandırmak ve sağlamak için kullanılan bir bileşenidir. Windows daha güçlü şifreleme seçenekleri sunsa da, birçok kullanıcı bunları etkinleştirmiyor. Bu durum, Active Directory'nin kimlik doğrulama için zafiyetli RC4 şifresini kullanan Kerberos yöntemine geri dönmesine neden oluyor.
Johns Hopkins Üniversitesi'nden kriptografi uzmanı Matt Green'in yayınladığı bir blog yazısında, Kerberos ve RC4'ün devam eden desteğinin, özellikle de yöneticilerin ayrıcalıklı Active Directory fonksiyonlarına erişimine izin veren yaygın bir yanlış yapılandırmayla birleştiğinde, ağları "kerberoasting" saldırılarına açık hale getirdiği belirtiliyor. Kerberoasting, daha güçlü şifreleme kullanmayacak şekilde yapılandırılmamış Kerberos korumalı hesaplara karşı çevrimdışı parola kırma saldırıları kullanan bir saldırı türüdür. Kerberoasting, 2014 yılından beri bilinen bir saldırı tekniğidir.
Microsoft'un geçen yıl belirttiği gibi, Active Directory hesapları normalde kırılması zor olan güçlü parolalar kullansa bile, temel şifreleme olarak RC4'ün seçilmesi, parolaların "siber saldırılara karşı daha savunmasız hale gelmesine" neden oluyor. Çünkü bu şifreleme, parolanın bir şifreleme anahtarına dönüştürülürken tuz veya tekrarlanan hash kullanmıyor, bu da siber tehdit aktörlerinin daha fazla parolayı hızlı bir şekilde tahmin etmesine olanak tanıyor. Microsoft, ilerleyen Windows güncellemelerinde RC4'ü "varsayılan olarak" devre dışı bırakacağını açıklamıştı.
Wyden, ofisinin Ascension saldırısıyla ilgili yaptığı incelemelerde, fidye yazılımı saldırganlarının sağlık devinin ağına ilk girişlerinin, bir yüklenicinin dizüstü bilgisayarının Microsoft Edge ile Microsoft Bing sitesinde arama yaparken virüs kapmasıyla başladığını bulduğunu belirtti. Saldırganlar daha sonra Ascension'ın Active Directory'sine saldırarak ve ayrıcalıklı erişimini kötüye kullanarak ağdaki binlerce başka makineye zararlı yazılım yaymayı başardılar. Wyden'a göre bu, Kerberoasting yöntemiyle gerçekleştirildi.
"Microsoft Bir Yangın Çıkarıcı Gibi Davranıyor"
Wyden, "Microsoft'un eski ve güvensiz RC4 şifreleme teknolojisini desteklemeye devam etmesi, kurumsal bir ağdaki herhangi bir bilgisayara erişim sağlayan hackerların ayrıcalıklı hesapların parolalarını kırmasına olanak tanıyarak müşterilerini gereksiz yere fidye yazılımlarına ve diğer siber tehditlere maruz bırakıyor. Microsoft'a göre, bu tehdit en az 14 karakter uzunluğunda uzun parolalar ayarlanarak azaltılabilir, ancak Microsoft'un yazılımı ayrıcalıklı hesaplar için bu kadar uzun bir parola uzunluğu gerektirmiyor." dedi.
Ek olarak Green, GPU'ların hızındaki artışın, parolalar güçlü görünse bile çevrimdışı kırma saldırılarına yenik düşebileceğini belirtti. Bunun nedeni, varsayılan RC4/Kerberos'un oluşturduğu kriptografik karma değerlerinin kriptografik tuz kullanmaması ve MD4 algoritmasının tek bir yinelemesini kullanmasıdır. Bu kombinasyon, çevrimdışı bir kırma saldırısının saniyede milyarlarca tahminde bulunabilmesi anlamına geliyor ki bu da Kerberos olmayan kimlik doğrulama yöntemleriyle hash'lenmiş aynı parola için bin katlık bir avantaj sağlıyor.
Green, Active Directory'nin varsayılan ayarlarını şu şekilde yorumladı:
RC4/Kerberos'u kullanımdan kaldırma planlarını duyurduktan 11 aydan fazla bir süre geçmesine rağmen, şirket bu konuda herhangi bir zaman çizelgesi sunmadı. Dahası, Wyden, bu duyurunun "şirketin web sitesinin gözden uzak bir köşesinde Cuma öğleden sonra yapılan oldukça teknik bir blog yazısında" yapıldığını belirtti. Wyden ayrıca Microsoft'u, varsayılan ayarları değiştirmedikleri sürece müşterilerini Kerberoasting hackleme tekniğine karşı savunmasız oldukları konusunda "açıkça uyarmayı" reddettiği için eleştirdi.
Wyden, Microsoft'u "çok milyar dolarlık ikincil bir iş kurarak, bunu karşılayabilen kuruluşlara siber güvenlik ek hizmetleri satması" nedeniyle de eleştirdi. Wyden, "Bu noktada Microsoft, kurbanlarına yangın söndürme hizmetleri satan bir yangın çıkarıcı gibi davranıyor." dedi.
Microsoft, konuyla ilgili yaptığı bir açıklamada, zaten bilinen güvenlik açıkları olan DES şifreleme şemasını kullanımdan kaldırdığını belirtti.
