محققان گوگل با همکاری یک مؤسسه هلندی موفق به نفوذ به یکی از استانداردهای امنیتی کلیدی اینترنت، کاربردی برای رمزگذاری دادهها، شدند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، فناوری یادشده از سالها پیش برای تأمین امنیت دادههای ردوبدل شده در اینترنت بهکار میرود و نفوذ به آن امنیت میلیاردها کاربر شبکه اینترنت را به خطر میاندازد.
الگوریتم یادشده که به Secure Hash Algorithm1 یا SHA-1 شهرت دارد درحالحاضر برای تایید صحت و سلامت فایلها و امضاهای دیجیتالی بهکار میرود که از آنها برای ایمنسازی نقلوانتقالات مالی انجامشده با استفاده از کارتهای اعتباری و همینطور مخازن نرمافزار متنباز Git استفاده میشود.
محققان با طراحی یک حمله از طریق دو فایل متفاوت پیدیاف توانستند آسیبپذیری الگوریتم یادشده را اثبات کنند. آنان میگویند این امر ضرورت مهاجرت به الگوریتمهای امنیتی پیچیدهتر و بهتری مانند SHA-256 و SHA-3 را ثابت میکند.