• Skip to main content
  • Skip to header right navigation
  • Skip to site footer
iGuRu

iGuRu

Νέα Τεχνολογίας σε πραγματικό χρόνο. Απόψεις & Tweaks

  • /news
  • /infosec
  • /tools
  • /tweaks
  • /dummies
  • /απόψεις
  • /support
  • /yourpost
home / news / Microsoft αφαιρεί όλες τις λήψεις που έχουν υπογραφεί με SHA-1

Microsoft αφαιρεί όλες τις λήψεις που έχουν υπογραφεί με SHA-1

29/07/2020 20:52 by giorgos

Η Microsoft αφαιρεί όλες τις λήψεις των Windows από το Microsoft Download Center που έχουν υπογραφεί χρησιμοποιώντας πιστοποιητικά SHA-1 στις 3 Αυγούστου 2020.

Ο αλγόριθμος SHA-1 χρησιμοποιήθηκε συνήθως για την υπογραφή κώδικα εκτελέσιμων αρχείων και τα πιστοποιητικά TLS και SSL, χρησιμοποιούνται σε ιστότοπους για τον έλεγχο ταυτότητας ενός εκδότη.sha - Microsoft αφαιρεί όλες τις λήψεις που έχουν υπογραφεί με SHA-1

Το 2015, ερευνητές ασφαλείας δημοσίευσαν μια έκθεση που περιγράφει λεπτομερώς τον τρόπο με τον οποίο το SHA-1 είναι ευάλωτο σε επιθέσεις που θα μπορούσαν να επιτρέψουν στους εισβολείς να δημιουργήσουν πλαστογραφίες των ψηφιακών πιστοποιητικών για την πλαστοπροσωπία μιας εταιρείας ή άλλου ιστότοπου.

Αυτές οι πλαστογραφίες θα μπορούσαν να χρησιμοποιηθούν στη συνέχεια σε επιθέσεις ηλεκτρονικού “ψαρέματος”, σε πλαστογραφίες εταιρειών ή σε επιθέσεις man-in-the-middle.

Λόγω των προβλημάτων με τα πιστοποιητικά SHA-1, η Microsoft και άλλοι προγραμματιστές αρχίζουν να μην τα χρησιμοποιούν και απαιτούν τη χρήση του SHA-2 για την εγκατάσταση ενημερώσεων των Windows.

  • Checksum Τι είναι και γιατί πρέπει να με νοιάζει

Σε ένα νέο ενημερωτικό δελτίο που δημοσιεύτηκε χθες, η Microsoft αναφέρει ότι αποσύρει όλο το περιεχόμενο των Windows που έχει υπογραφεί με τον αλγόριθμο Secure Hash 1 (SHA-1) από το Microsoft Download Center για περισσότερη ασφάλεια.

“Το SHA-1 είναι ένα παλιό cryptographic hash που πολλοί από την κοινότητα ασφαλείας πιστεύουν ότι δεν είναι πλέον ασφαλές. Η χρήση του αλγορίθμου SHA-1 σε ψηφιακά πιστοποιητικά θα μπορούσε να επιτρέψει σε έναν εισβολέα να πλαστογραφήσει περιεχόμενο, να πραγματοποιήσει επιθέσεις ηλεκτρονικού ψαρέματος ή man-in-the-middle επιθέσεις”

Να αναφέρουμε ότι αν και η Microsoft υποστηρίζει μόνο το υπογεγραμμένο περιεχόμενο με SHA-2 στο επίσημο περιεχόμενο, τα εκτελέσιμα των Windows που έχουν υπογραφεί με το SHA-1 θα μπορούν να τρέχουν στο λειτουργικό σύστημα.

Έτσι αν έχετε παλαιότερα υπογεγραμμένα αρχεία με SHA-1 και εξακολουθείτε να τα χρησιμοποιείτε, θα πρέπει να τα κατεβάσετε πριν τα αφαιρέσει η Microsoft στις 3 Αυγούστου.

Microsoft αφαιρεί όλες τις λήψεις που έχουν υπογραφεί με SHA-1 was last modified: 30 Ιουλίου, 2020, 12:14 πμ by giorgos

spread the news

  • Facebook
  • Twitter
  • Reddit
  • Εκτύπωση
  • Email

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News


Κατηγορία: newstag: microsoft, sha-1, windows, windows 10

You May Also Like

Office Application Guard αρχεία σε virtualized sandbox
Windows 10 κυκλοφόρησε νέο Feature Experience Pack
Οι ήχοι των Windows όπως δεν τους έχετε ακούσει ποτέ!

Σχετικά giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Previous Post: « Intelspy: Εκτελέστε αυτόματες σαρώσεις δικτύου
Next Post: Microsoft χαρακτηρίζει PUA την CCleaner και την διαγράφει »

Reader Interactions

Comment Policy:

Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.
Τα σχολιά σας θα εμφανιστούν μετά την έγκρισή τους από τους διαχειριστές


Αφήστε το σχόλιό σας
Ακύρωση απάντησης

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

 

 © 2021 · iGuRu.gr · ☢ · Keep It Simple Stupid Genesis theme

about  ·   contact  ·  rss  ·  sitemap  ·  tos

loading Άκυρο
Δεν ήταν δυνατή η αποστολή της δημοσίευσης - ελέγξτε την διεύθυνση email!
Ο έλεγχος του email απέτυχε, παρακαλώ προσπαθήστε ξανά
Το ιστολόγιο σας δεν μπορεί να κοινοποιεί δημοσιεύσεις μέσω email.