ایتنا - مایکروسافت میگوید به علت نا امن بودن بارگیری فایلها از طریق الگوریتم SHA-1، کلیه فایلهای دانلود مربوط به ویندوز را که با الگوریتم SHA-1 رمزنگاری شدهاند، در تاریخ 13 مرداد 99 از دانلود سنتر خودش حذف کرده است.
پنجشنبه ۳۰ مرداد ۱۳۹۹ ساعت ۱۵:۳۷
مایکروسافت کلیه دانلودهای SHA-1 ویندوز را حذف کرد
سازنده سیستم عامل بیان کرد امنیت الگوریتم SHA-1 تغییر پیدا کرده است. "SHA-1 یک هش رمزنگاری شده است که بسیاری از افراد جامعه امنیتی بر این باورند که دیگر امنیت ندارد. استفاده از الگوریتم SHA-1 در گواهینامههای دیجیتالی میتواند به یک مهاجم اجازه دهد که محتوا را فریب دهد و حملات فیشینگ یا حمله man-in-the-middle را انجام دهد."
به گزارش ایتنا از پایگاه اطلاعرسانی پلیس فتا، SHA-1 از سال 2016 شکسته شد. اکثر شرکتهای نرم افزاری پس از شکسته شدن عملکرد SHA-1 در فوریه 2016 توسط تیمی از دانشگاهیان، شروع به کنار گذاشتن الگوریتم SHA-1 کردند.
هنگامی که رمزنگاران گوگل، SHAttered را فاش کردند، این الگوریتم در فوریه 2017 در یک حمله در دنیای واقعی شکسته شده بود - روشی که میتواند باعث شود دو فایل مختلف با SHA-1 یکسانی وجود داشته باشد. در آن زمان، برخورد با SHA-1 از نظر محاسباتی بسیار گران به حساب میآمد و کارشناسان گوگل تصور میکردند که SHA-1 میتواند حداقل در مدت نیم دهه در عمل مورد استفاده قرار گیرد تا زمانی که هزینه ها کاهش یابد.
با این حال، تحقیقات بعدی که در ماه مه 2019 و در ژانویه سال 2020 منتشر شد، متدولوژی جدیدی را برای کاهش هزینه حمله SHA-1 به زیر 110،000 دلار و سپس به زیر 50،000 دلار، معرفی کرد.
از سال 2016، سازندگان نرم افزار، SHA-1 را اغلب به دلیل جایگزینی با SHA-2 رها کردهاند. گوگل در پایان ژانویه 2017 پشتیبانی SHA-1 را از Chrome با عرضه Chrome 56 حذف کرد. فایرفاکس پشتیبانی SHA-1 را در Firefox 51 حذف کرد که در پایان ژانویه 2017 منتشر شد. مایکروسافت در اواسط سال 2017 پشتیبانی از SHA-1 در Edge و Internet Explorer را کاهش داد.
اپل پس از حذف SHA-1 از iOS 13 ،macOS Catalina و OpenSSH اعلام کرد كه قصد دارد استفاده از SHA-1 را برای روند ورود به سیستم كاهش دهد.
مایکروسافت، از آگوست سال 2019، دیگر از SHA-1 برای تأیید صحت به روزرسانیهای سیستم عامل Windows استفاده نمیکند. در حال حاضر، مایکروسافت در حال جایگزینی SHA-1 با SHA-2 در میان محصولات خود است.
با این حال سازنده سیستم عامل مشخص نکرده است كه آیا فایلهای مربوط به ویندوز كه از روز دوشنبه از مركز دانلود آن حذف شده اند با لینکهای دانلود جدید كه با SHA-2 انجام شدهاند، جایگزین خواهند شد یا خیر. بسیاری از سازندگان نمی دانند كه آیا از این پس قادر خواهند بود برخی از ابزارهای قدیمی مایکروسافت را دانلود کنند یا خیر.
کد مطلب: 62057
