美国参议员敦促FTC调查微软，指控其在默认加密技术上存在重大疏忽

美国参议员Ron Wyden已致函美国联邦贸易委员会（FTC），呼吁对其网络安全实践进行调查，重点关注微软在Windows操作系统中默认使用的RC4加密技术。Wyden参议员的办公室调查发现，RC4加密算法的过时和易受攻击性是导致医疗保健巨头Ascension公司2024年遭受勒索软件攻击并窃取560万患者医疗记录的直接原因。

Wyden在信中指出，微软的“危险软件工程决策”导致单个员工的失误可能引发全组织范围的勒索软件感染。RC4算法自1987年开发以来，其安全性早已被攻破，尽管如此，微软仍将其作为保护Active Directory（Windows用于组织内用户账户配置的核心组件）的默认方式。许多用户未启用更强的加密选项，导致Active Directory依赖使用RC4的Kerberos认证方法。

网络安全专家指出，Kerberos与RC4的持续支持，加上常见的配置错误（允许非管理员用户访问特权Active Directory功能），使得网络容易遭受“Kerberoasting”攻击。这种攻击利用离线密码破解技术，针对未配置更强加密的Kerberos保护账户，而此攻击技术自2014年起已为业界所知。微软在此问题上的持续支持，无疑加剧了企业和政府客户的网络安全风险。

查看消息来源