الولايات المتحدة: أرسل السيناتور رون وايدن خطابًا إلى لجنة التجارة الفيدرالية (FTC) يطلب فيه من الوكالة التحقيق مع مايكروسوفت لفشلها في توفير الأمان الكافي لمنتجاتها، مما أدى إلى هجمات برامج الفدية ضد مؤسسات الرعاية الصحية.
بدأ السيناتور الطلب الرسمي بالقول إنه يجب تحميل مايكروسوفت "المسؤولية عن إهمالها الجسيم في مجال الأمن السيبراني، مما أدى إلى هجمات برامج الفدية ضد البنية التحتية الحيوية، بما في ذلك منظمات الرعاية الصحية الأمريكية".
يسلط السيناتور الضوء على فشل مايكروسوفت المطول في اتخاذ إجراءات حاسمة للتخفيف بشكل فعال من المخاطر الأمنية الموثقة جيدًا في منتجاتها، مما أدى إلى هجمات مثل خرق برنامج الفدية Ascension Health لعام 2024، والذي بيانات مخترقة لـ 5.6 مليون مريض.
وقعت الحادثة في مايو 2024، عندما نقر أحد المقاولين على نتيجة بحث ضارة على محرك Bing في متصفح Microsoft Edge، مما سمح للمتسللين بتنفيذ هجوم “Kerberoasting”.
Kerberos هو بروتوكول مصادقة الشبكة الذي يمنح المستخدمين والخدمات إمكانية الوصول إلى موارد الشبكة من خلال التحقق من هويتهم دون تبادل كلمة المرور.
Kerberoasting هي تقنية ما بعد الاختراق التي تسمح للمهاجمين بسرقة بيانات اعتماد حساب الخدمة المشفرة من Microsoft Active Directory.
إنه يستفيد من كلمات المرور الضعيفة أو سهلة التخمين، والتي يتم تشفيرها أحيانًا باستخدام خوارزمية RC4 غير الآمنة والمهملة، والتي يمكن فك تشفيرها باستخدام أدوات القوة الغاشمة المتاحة بسهولة.
بعد فك تشفير كلمة المرور، يمكن للمهاجم استخدامها لتصعيد الامتيازات والتحرك أفقيًا على الشبكة المخترقة، كما في حالة خرق Ascension Health.
ويقول السيناتور إن فريقه تحدث مع مايكروسوفت في يوليو 2024، وحث عملاق التكنولوجيا على تحذير العملاء من مخاطر استخدام RC4 بدلاً من الخيارات الأكثر قوة مثل AES 128/256، وجعل الأخير هو الإعداد الافتراضي.
ردت مايكروسوفت بـ تدوينة المدونة نُشر في أكتوبر/تشرين الأول، والذي قال السيناتور إنه تقني للغاية وفشل في نقل التحذير بوضوح إلى صناع القرار داخل الشركات.
لا تزال خوارزمية التشفير RC4 خيارًا في Kerberos، على الرغم من كونها تشفيرًا ضعيفًا به ثغرات أمنية تسمح باستعادة معلومات النص العادي.
ومن الجدير بالذكر أنه رغم أن مايكروسوفت تعهدت بتعزيز الأمن في منتجاتها. لا يزال RC4 موجودًا في Kerberos لدعم الأنظمة القديمة التي لا تقبل خوارزميات أحدث وأكثر أمانًا.
ويرى وايدن صراحة أن ممارسات مايكروسوفت تشكل خطرا خطيرا على الأمن القومي، معربا عن يقينه من وقوع المزيد من الحوادث ذات التأثير العالي ما لم تتدخل لجنة التجارة الفيدرالية.
“في حالة عدم اتخاذ إجراءات في الوقت المناسب، فإن ثقافة الإهمال في مجال الأمن السيبراني لدى مايكروسوفت، إلى جانب احتكارها الفعلي لسوق أنظمة تشغيل المؤسسات، تشكل تهديدًا خطيرًا بالأمن القومي وتجعل عمليات الاختراق الإضافية أمرًا لا مفر منه” - السيناتور رون وايدن
اتصلت شركة BleepingComputer بشركة Microsoft لطلب التعليق على هذا التطور، وأرسل لنا المتحدث باسم الشركة البيان التالي:"RC4 هو معيار قديم، ونحن لا نشجع استخدامه سواء في كيفية هندسة برامجنا أو في توثيقنا للعملاء – وهذا هو السبب في أنه يشكل أقل من 0.1٪ من حركة المرور لدينا. ومع ذلك، فإن تعطيل استخدامه بشكل كامل من شأنه أن يؤدي إلى تعطل العديد من أنظمة العملاء.
وتعمل الشركة بشكل نشط على إزالة الخوارزمية تدريجيًا دون التسبب في أي إزعاج للعملاء، وتحذر من ذلك بالإضافة إلى تقديم المشورة لاستخدام الخوارزمية "بالطرق الأكثر أمانًا الممكنة".
"لقد وضعناها على خارطة الطريق الخاصة بنا لتعطيل استخدامها في نهاية المطاف. وقال متحدث باسم مايكروسوفت لموقع BleepingComputer: "لقد تعاوننا مع مكتب السيناتور بشأن هذه القضية وسنستمر في الاستماع والإجابة على أسئلة منهم أو من آخرين في الحكومة".ولم تستجب لجنة التجارة الفيدرالية علنًا لطلب وايدن حتى الآن.
