وقال وايدن إن تحقيق مكتبه في خرق Ascension وجد أن الدخول الأولي للمهاجمين في Ransomware في شبكة عملاق الصحة كان عدوى الكمبيوتر المحمول للمقاول بعد استخدام Microsoft Edge للبحث في موقع Bing في Microsoft. تمكن المهاجمون بعد ذلك من توسيع نطاق عقدهم من خلال مهاجمة Active Directory من Ascension وإساءة معاملة وصوله المميز لدفع البرامج الضارة إلى آلاف الآلات الأخرى داخل الشبكة. وقال وايدن إن الوسائل للقيام بذلك: Kerberoasting.
“أصبحت Microsoft مثل الحارق”
وكتب وايدن: “إن دعم Microsoft المستمر لتكنولوجيا تشفير RC4 القديمة غير الآمنة يعرض عملائها دون داع لأدوات Ransomware والتهديدات الإلكترونية الأخرى من خلال تمكين المتسللين الذين تمكنوا من الوصول إلى أي كمبيوتر على شبكة الشركات لكسر كلمات المرور من الحسابات المميزة المستخدمة من قبل المسؤولين”. “وفقًا لـ Microsoft ، يمكن تخفيف هذا التهديد عن طريق تعيين كلمات مرور طويلة يبلغ طولها 14 حرفًا على الأقل ، لكن برنامج Microsoft لا يتطلب طول كلمة المرور هذا للحسابات المميزة.”
بالإضافة إلى ذلك ، لاحظت Green أن السرعة المستمرة ل GPU تعني أنه حتى عندما تبدو كلمات المرور قوية ، لا يزال بإمكانها الوقوع في الهجمات المتصلة بالإنترنت. ذلك لأن تجزئة التشفير الأمنية التي تم إنشاؤها بواسطة RC4/Kerberos الافتراضي لا تستخدم ملح تشفير وتكرار واحد لخوارزمية MD4. هذه المجموعة تعني أن الهجوم المتصلة بالإنترنت يمكن أن يجعل مليارات التخمينات في الثانية الواحدة ، وهي ميزة ألف أضعاف على نفس كلمة المرور التي تم تجزئها بواسطة أساليب المصادقة غير kerberos.
في إشارة إلى الافتراضي للدليل النشط ، كتب جرين:
إنه في الواقع تصميم رهيب كان ينبغي التخلص منه قبل عقود. لا ينبغي لنا أن نبني أنظمة حيث يمكن لأي مهاجم عشوائي يتعارض مع كمبيوتر محمول موظف واحد أن يطلب رسالة مشفرة تحت كلمة مرور حرجة! هذا يدعو بشكل أساسي الهجمات المتصلة بالإنترنت ، والتي لا تحتاج حتى إلى تنفيذها على الكمبيوتر المحمول المعرض للخطر – يمكن تصديرها خارج الشبكة إلى موقع آخر وأداء باستخدام وحدات معالجة الرسومات وغيرها من الأجهزة.
بعد مرور أكثر من 11 شهرًا على الإعلان عن خططها لإهمال RC4/Kerberos ، لم تقدم الشركة جدولًا زمنيًا للقيام بذلك. ما هو أكثر من ذلك ، قال وايدن ، تم الإعلان في “منشور مدونة تقني للغاية في منطقة غامضة من موقع الشركة بعد ظهر يوم الجمعة.” انتقدت Wyden أيضًا Microsoft لرفضها “تحذير عملائها بشكل صريح من أنهم عرضة لتقنية القرصنة Kerberoasting ما لم يغيروا الإعدادات الافتراضية التي اختارها Microsoft.”
