Šifrovací algorimus RC4 je jednoduchý a rychlý, trpí však různými slabinami, pro které je už delší dobu považován za problematický a nedoporučuje se ho proto používat. Navzdory tomu se stále používá poměrně dost. Nyní byly odhaleny další dvě slabiny tohoto algoritmu.
Jedna z nich vychází z dřívějších zjištění ohledně predikovatelnosti pseudonáhodných bajtů. Způsob útoku odhalený v roce 2013 vyžadoval zaznamenat přes 17 miliard různých zašifrování stejných dat, využitelnost byla tedy malá. Nyní vědci zjistili, jak lze s 50% úspěšností odhalovat přenášená zašifrovaná hesla již při o něco více než 67 milionech různých zašifrování.
Druhý možný útok, jenž dostal název Bar mitzvah, využívá „invarianční slabinu“ známou již od roku 2001. V jednom z 16 milionů klíčů se objevují charakteristické struktury v nejméně významných bitech. Možnost útoku je sice omezena na první 100 bajtů dat, ale oproti útoku hrubou silou je možnost získání dešifrovaných dat významně jednodušší.
K odstranění RC4 z praktického nasazení byl vydán jednoduchý dokument RFC 7465, který stručně vysvětluje, proč nemá být tento algoritmus používán. Prohlížeč Mozilla Firefox ho od verze 36 nenabízí, i když ho i nadále podporuje.
