Новости Software

Microsoft удалит все загрузки Windows, в которых используется алгоритм хеширования SHA-1

Компания Microsoft объявила о намерении удалить из «Центра загрузки» (Download Center) все загрузки Windows, которые были подписаны с помощью алгоритма SHA-1 (Secure Hash Algorithm 1). Это произойдёт 3 августа, а причина данного решения кроется в том, что алгоритм SHA-1 ненадёжен и может подвергать пользователей опасности в случае атак со стороны злоумышленников.

«SHA-1 — это устаревший алгоритм хеширования, который, по мнению многих специалистов в сфере информационной безопасности, больше не способен обеспечить должный уровень защиты. Использование алгоритма SHA-1 в цифровых сертификатах может позволить злоумышленникам модифицировать контент для проведения фишинговых кампаний или атак типа «человек посередине», — говорится в сообщении Microsoft.

Стоит отметить, что Microsoft рекомендовала отказаться от использования SHA-1 для подписи цифровых сертификатов ещё в 2013 году. Несмотря на то, что описание взлома функций алгоритма SHA-1 появилось в 2005 году, первую успешную атаку на его основе удалось провести только в 2017 году, когда исследователям в сфере информационной безопасности удалось создать два файла с одинаковым хешем SHA-1.

Проблемы безопасности алгоритма SHA-1 вынудила Microsoft и многих других разработчиков отказаться от использования алгоритма для создания сертификатов. В настоящее время для подписи цифровых сертификатов рекомендуется использовать алгоритм SHA-2, который считается более защищённым. Например, устройства без поддержки SHA-2 перестали получать обновления Windows ещё летом прошлого года.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Samsung начала тестирование Android 11 на Galaxy S20+ 24 мин.
Ларри отправится на поиски любви в новой Leisure Suit Larry – Wet Dreams Dry Twice 2 ч.
Никаких подробностей PS5, эксклюзивов и дат выхода: новый выпуск State of Play действительно пройдёт 6 августа 2 ч.
PS4-версия пиксельной тактики Wargroove получит дополнение Double Trouble и поддержку кроссплея уже завтра 3 ч.
OnePlus представит новую версию фирменной оболочки для смартфонов 11 августа 3 ч.
Capcom рассказала о продажах своих главных игр за последние месяцы — ремейку Resident Evil 3 хвастаться оказалось нечем 3 ч.
Руководитель Ubisoft Томми Франсуа покинул компанию 3 ч.
Новое расширение для Google Chrome поможет понять, почему вы видите ту или иную рекламу 3 ч.
Британские чарты: ремейк Destroy All Humans! пробился в тройку, но в лидерах всё равно осталась Ghost of Tsushima 5 ч.
Huawei проведёт в сентябре конференцию для разработчиков, где покажет свою HarmonyOS 2.0 и EMUI 11 5 ч.
Google Pixel 4a поступил в продажу на Amazon за несколько часов до официальной презентации 7 мин.
Приём предзаказов на Xbox Series X стартует «уже скоро», вероятно в августе 9 мин.
Поставки серверов для периферийных вычислений удвоятся к 2024 году 15 мин.
Активы Arm могут не достаться NVIDIA. В покупке заинтересовался консорциум с участием Samsung 55 мин.
Sony уточнила, какие аксессуары и периферия для PlayStation 4 будут совместимы с PlayStation 5 2 ч.
Смартфоны Google Pixel 5 и Pixel 4a 5G показались на официальном пресс-фото 2 ч.
Apple может разделить анонс iPhone 12 на две презентации. На каждой может быть показано по две модели 2 ч.
Рогозин поручил подготовить космонавтов к сверхбыстрому полёту на МКС 2 ч.
«Это мог быть конец»: бывший глава PlayStation рассказал, как важен был успех PS4 после ошибок с PS3 2 ч.
Во многих современных iPhone, iPad и Mac обнаружена критическая уязвимость в системе безопасности 3 ч.