Avaliação de segurança: uso fraco de codificação

O que são cifras fracas?

A criptografia depende de cifras para criptografar nossos dados. Por exemplo, RC4 (Rivest Cipher 4 também conhecido como ARC4 ou ARCFOUR que significa Alegado RC4) é um. Embora o RC4 seja notável por sua simplicidade e velocidade, várias vulnerabilidades foram descobertas desde o lançamento original do RC4, tornando-o inseguro. RC4 é especialmente vulnerável quando o início do fluxo de chaves de saída não é descartado, ou quando chaves não aleatórias ou relacionadas são usadas.

Como usar essa avaliação de segurança para melhorar minha postura de segurança organizacional?

1. Revise a ação recomendada em para uso fraco de https://security.microsoft.com/securescore?viewid=actions cifra.

   

2. Pesquise por que os clientes e servidores identificados estão usando cifras fracas.

3. Corrija os problemas e desabilite o uso de RC4 e/ou outras cifras fracas (como DES/3DES).

4. Para saber mais sobre como desabilitar o RC4, consulte o Comunicado de Segurança da Microsoft.

Observação

Esta avaliação é atualizada quase em tempo real. Os relatórios mostram as entidades afetadas dos últimos 30 dias. Após esse período, as entidades não mais afetadas serão removidas da lista de entidades expostas.

Remediação

Certifique-se de testar as configurações a seguir em um ambiente controlado antes de habilitá-las em produção.

Para corrigir o uso de codificação fraca, modifique o atributo msDS-SupportedEncryptionTypes AD nos dispositivos e contas aplicáveis e remova as cifras fracas com base nesses sinalizadores de bits.

Depois de garantir que os dispositivos e contas não estejam mais usando as cifras fracas, modifique a diretiva de segurança do controlador de domínio para descartar as codificações fracas da configuração Segurança de rede: configurar tipos de criptografia permitidos para Kerberos .

Observação

Enquanto as avaliações são atualizadas quase em tempo real, as pontuações e os status são atualizados a cada 24 horas. Embora a lista de entidades afetadas seja atualizada em poucos minutos após a implementação das recomendações, o status ainda pode levar tempo até ser marcado como Concluído.

Próximas etapas

• Saiba mais sobre o Microsoft Secure Score
• Como desativar RC4 - Tech Community blog post
• Confira o fórum do Defender para Identidade!