Microsoft удалит все загрузки Windows, в которых используется алгоритм хеширования SHA-1

Компания Microsoft объявила о намерении удалить из «Центра загрузки» (Download Center) все загрузки Windows, которые были подписаны с помощью алгоритма SHA-1 (Secure Hash Algorithm 1). Это произойдёт 3 августа, а причина данного решения кроется в том, что алгоритм SHA-1 ненадёжен и может подвергать пользователей опасности в случае атак со стороны злоумышленников.

«SHA-1 — это устаревший алгоритм хеширования, который, по мнению многих специалистов в сфере информационной безопасности, больше не способен обеспечить должный уровень защиты. Использование алгоритма SHA-1 в цифровых сертификатах может позволить злоумышленникам модифицировать контент для проведения фишинговых кампаний или атак типа «человек посередине», — говорится в сообщении Microsoft.

Стоит отметить, что Microsoft рекомендовала отказаться от использования SHA-1 для подписи цифровых сертификатов ещё в 2013 году. Несмотря на то, что описание взлома функций алгоритма SHA-1 появилось в 2005 году, первую успешную атаку на его основе удалось провести только в 2017 году, когда исследователям в сфере информационной безопасности удалось создать два файла с одинаковым хешем SHA-1.

Проблемы безопасности алгоритма SHA-1 вынудила Microsoft и многих других разработчиков отказаться от использования алгоритма для создания сертификатов. В настоящее время для подписи цифровых сертификатов рекомендуется использовать алгоритм SHA-2, который считается более защищённым. Например, устройства без поддержки SHA-2 перестали получать обновления Windows ещё летом прошлого года.

Источник:

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *