Nesse tópico vamos abordar uma vulnerabilidade específica com o RC4, vamos mostrar o passo a passo de como desativar.
Descrição
RC4 é um algoritmo de criptografia atualmente considerada praticamente vulnerável e foi oficialmente reprovada pela Internet Engineering Task Force.
Processo
- Abra o editor e registro:
Win + R: regedit
- Navegar para:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ Schannel \ Ciphers
- Clique com o botão direito do mouse em “Ciphers”> New> key
Nomeie a chave “RC4 40/128”
4. Clique com o botão direito do mouse em “RC4 40/128”> New> DWORD (32 bits) Value
Nomeie o valor como “Enabled”
5. Clique duas vezes no valor “Enabled”criado e verifique se há zero (0) no campo “Value name:” > clique em “OK”
6. Crie mais duas chaves com os nomes “RC4 56/128”e “RC4 128/128” no diretório “Ciphers”. Repita as etapas 4 e 5 para cada um deles.
7.Após a conclusão da etapa 6, você deverá ter “RC4 40/128”, ”RC4 56/128” e “RC4 128/128” no total para RC4 em Cphers. Cada tecla RC4 deve ter valor “DWORD” chamado “Enabled” com zero (0) dados de valor.
8. Será necessário reiniciar o Windows Server para aplicar as alterações.
