مایکروسافت کلیه دانلودهای SHA-1 ویندوز را حذف کرد

مایکروسافت کلیه دانلودهای SHA-1 ویندوز را حذف کرد


سازنده سیستم عامل بیان کرد امنیت الگوریتم SHA-1 تغییر پیدا کرده است. “SHA-1 یک هش رمزنگاری شده است که بسیاری از افراد جامعه امنیتی بر این باورند که دیگر امنیت ندارد. استفاده از الگوریتم SHA-1 در گواهینامه‌های دیجیتالی می‌تواند به یک مهاجم اجازه دهد که محتوا را فریب دهد و حملات فیشینگ یا حمله man-in-the-middle را انجام دهد.”

به گزارش ایتنا از پایگاه اطلاع‌رسانی پلیس فتا، SHA-1 از سال 2016 شکسته شد. اکثر شرکت‌های نرم افزاری پس از شکسته شدن عملکرد SHA-1 در فوریه 2016 توسط تیمی از دانشگاهیان، شروع به کنار گذاشتن الگوریتم SHA-1 کردند.

هنگامی که رمزنگاران گوگل، SHAttered را فاش کردند، این الگوریتم در فوریه 2017 در یک حمله در دنیای واقعی شکسته شده بود – روشی که می‌تواند باعث شود دو فایل مختلف با SHA-1 یکسانی وجود داشته باشد. در آن زمان، برخورد  با SHA-1 از نظر محاسباتی بسیار گران به حساب می‌آمد و کارشناسان گوگل تصور می‌کردند که SHA-1 می‌تواند حداقل در مدت نیم دهه در عمل مورد استفاده قرار گیرد تا زمانی که هزینه ها کاهش یابد.

با این حال، تحقیقات بعدی که در ماه مه 2019 و در ژانویه سال 2020 منتشر شد، متدولوژی جدیدی را برای کاهش هزینه حمله SHA-1 به زیر 110،000 دلار و سپس به زیر 50،000 دلار، معرفی کرد.

از سال 2016، سازندگان نرم افزار، SHA-1 را اغلب به دلیل جایگزینی با SHA-2 رها کرده‌اند. گوگل در پایان ژانویه 2017 پشتیبانی SHA-1 را از Chrome با عرضه Chrome 56 حذف کرد. فایرفاکس پشتیبانی SHA-1 را در Firefox 51 حذف کرد که در پایان ژانویه 2017 منتشر شد. مایکروسافت در اواسط سال 2017 پشتیبانی از SHA-1 در Edge و Internet Explorer را کاهش داد.

اپل پس از حذف SHA-1 از iOS 13 ،macOS Catalina  و OpenSSH اعلام کرد كه قصد دارد استفاده از SHA-1 را برای روند ورود به سیستم كاهش دهد.

مایکروسافت، از آگوست سال 2019، دیگر از SHA-1 برای تأیید صحت به روزرسانی‌های سیستم عامل Windows استفاده نمی‌کند. در حال حاضر، مایکروسافت در حال جایگزینی SHA-1 با SHA-2 در میان محصولات خود است.

با این حال سازنده سیستم عامل مشخص نکرده است كه آیا فایل‌های مربوط به ویندوز كه از روز دوشنبه از مركز دانلود آن حذف شده اند با لینک‌های دانلود جدید كه با SHA-2 انجام شده‌اند، جایگزین خواهند شد یا خیر. بسیاری از سازندگان نمی دانند كه آیا از این پس قادر خواهند بود برخی از ابزارهای قدیمی مایکروسافت را دانلود کنند یا خیر.

منبع: خبرگزاری ایتنا