Microsoft sắp gỡ bỏ toàn bộ nội dung Windows được ký bằng SHA-1 khỏi Microsoft Download Center

SHA-1 (Secure Hash Algorithm) là một thuật toán bảo mật được sử dụng phổ biến trong các chứng chỉ kỹ thuật số, cụ thể là trình duyệt web, gửi/nhận e-mail, nhắn tin nhanh, bảo mật, mã hóa ổ cứng và file. Tuy nhiên do "tuổi đời" quá lớn, thuật toán này hiện đã tỏ ra lỗi thời và không còn an toàn.

Các nhà nghiên cứu bảo mật đã từng ghi nhận sự xuất hiện của không ít lỗ hổng trong thuật toán SHA-1 khiến nó dễ dàng bị hacker phá vỡ để thực hiện các cuộc tấn công lừa đảo (phishing attacks) hoặc tấn công trung gian (man-in-the-middle attacks). Trên thực tế, SHA-1 không còn được coi là an toàn từ đầu năm 2005, khi các nhà mật mã học Trung Quốc đã phát triển thành công một thuật giải dùng để tìm được hai đoạn dữ liệu nhất định có cùng kết quả băm tạo ra bởi SHA-1.

Để đảm bảo an toàn cho người dùng trên các nền tảng của mình, Microsoft vừa đưa ra thông báo cho biết sẽ rút lại toàn bộ các nội dung Windows được ký SHA-1 khỏi Microsoft Download Center bắt đầu từ ngày 3 tháng 8 năm 2020. Đồng thời người dùng cũng được khuyến nghị nên chuyển sang thuật toán SHA-2 để có được kết nối an toàn hơn.

“Bắt đầu từ tháng 8 năm 2019, các thiết bị không có hỗ trợ SHA-2 vẫn chưa nhận được bản cập nhật Windows. Nếu bạn vẫn phụ thuộc vào SHA-1, chúng tôi khuyên bạn nên chuyển sang phiên bản Windows hiện đang được hỗ trợ và các lựa chọn thay thế mạnh mẽ hơn, chẳng hạn như SHA-2”. - Microsoft

Như vậy, người dùng đang sở hữu thiết bị chạy các phiên bản hệ điều hành cũ của Microsoft (Windows 7 SP1, Windows Server 2008 R2 SP1 và Windows Server 2008 SP2) nên cài đặt công cụ hỗ trợ ký mã SHA-2 trên thiết bị của mình để nhận các bản cập nhật từ Microsoft trong tương lai.