- RC4は企業のWindowsネットワーク全体で、注目度の高い攻撃に悪用されてきた
- KerberoastingはActive Directoryの弱点を突き、攻撃者がオフラインでパスワード解析を行えるようにする
- AES-SHA1の解読には、RC4の何千倍ものリソースが必要
マイクロソフトは、20年以上にわたりWindowsの認証に組み込まれてきた暗号方式RC4を無効化する方向へ動いている。
この決定は、長年にわたって文書化されてきた悪用事例、セキュリティ研究者からの繰り返しの警告、そしてRC4が利用可能であり続けたことに起因する複数の重大侵害を受けたものだ。
RC4は2000年のActive Directoryの登場とともにWindowsに導入され、企業ネットワーク全体における管理者認証の中核となった。
レガシー対応と継続する脆弱性
RC4のアルゴリズムは1990年代半ばに流出し、実用的な攻撃によってその安全性への信頼は急速に損なわれた――それにもかかわらず、RC4は主要なプロトコルやプラットフォームで長年にわたり使われ続けた。
より強固な標準が利用可能になった後も、Windowsサーバーは既定でRC4ベースの要求を受け付け、応答し続けてきた。
Windows環境では、その存続が攻撃者にとって確実なダウングレード経路を生み、繰り返し悪用されるようになった。
RC4ベースの弱い管理者認証は、何十年にもわたりハッカーにとっての「聖杯」となってきた。WindowsネットワークでRC4に結び付いた最も深刻な攻撃は、Kerberos認証に関わるものだ。
KerberosはActive Directoryにおける本人確認の基盤であり、環境全体の支配を狙う攻撃者にとって格好の標的となる。
「Kerberoasting」はサービスアカウントの資格情報が保護される仕組みを悪用し、攻撃者が暗号化されたデータを抽出してオフラインで解析できるようにする。
RC4には既知の弱点があるものの、より大きな問題はWindowsでの実装方法にある。古いシステムに依存する組織は、追加の攻撃経路を減らすうえでアンチウイルスソフトが重要であることを見落としがちだ。
Active Directoryで使われる場合、Kerberosはソルトなしのパスワードと、MD4による単一回のハッシュ処理に依存している。
対照的に、マイクロソフトのAES-SHA1実装は反復ハッシュを用い、総当たり攻撃に対してはるかに強く、より多くの時間とリソースを必要とする。
ファイアウォール保護は、Kerberoastingのような攻撃に対するネットワーク露出を抑えるのに役立つが、より強力な暗号化の必要性を置き換えるものではない。
マイクロソフトは、この廃止措置に、隠れた依存関係を可視化するためのツールを組み合わせている。
キー配布センター(KDC)のログ更新により、RC4ベースの要求と応答が記録され、管理者は依然としてこの暗号に依存しているシステムを把握できるようになる。
新しいPowerShellスクリプトもセキュリティイベントログをスキャンし、問題のある利用パターンにフラグを立てる。
これらの対策は、RC4が一部の環境に依然として組み込まれていること――しばしばレガシーやサードパーティ製システムを通じて、管理者が忘れてしまっている場合もあること――を認めるものだ。
新たな保護が有効になる前に侵害されたシステムを確実にクリーンアップするため、定期的なマルウェア除去プロセスは引き続き重要である。
マイクロソフトは、何十年にもわたり被害をもたらしてきた旧式の暗号をついに削除するが、移行期間は設ける。
2026年半ばまでに、Windowsドメインコントローラーは既定でAES-SHA1のみを許可するようになり、管理者が明示的に再有効化しない限りRC4は無効となる。
マイクロソフトによれば、RC4の排除は、何十年にもわたるコードと互換性ルールの中に存在しているため複雑だったという。
時間をかけた段階的な変更により利用はほぼゼロに近づき、広範な不具合が生じるリスクは低減された。
出典: Ars Technica
