کارکنان بخش امنیتی گوگل از یک حفره امنیتی در رمزنگاری SHA-1 پرده برداشتند
مهم ترین وظیفه تیم امنیتی گوگل کسب اطمینان از امنیت محصولات و اطلاعات مشتریان در مقابل تهدیدهای امنیتی در اینترنت می باشد، اما تامین امنیت کلی اینترنت نیز جز فعالیت های جانبی آنهاست. آنها قادر به یافتن یک حفره امنیتی جدید در رمزنگاری SHA-1 شدند که از روزهای اولیه پیدایش در اینترنت رایج بوده است.
محققان امنیتی و هکرها در گذشته نیز قادر به حمله به سیستم SHA-1 شده اند، اما حمله گوگل نخستین تصادم کامل محسوب می شود که به معنای نفوذ کامل هش در کد خارجی است که مایل به برگرداندن یک مقدار که هش به دنبال آن است می باشد. در حقیقت این شرایط به این معناست که امنیت SHA-1 که در گذشته نیز ناامن تلقی می شد، زیر سوال رفته است. گوگل کدی را که آنها را در 90 روز قادر به انجام هک کرد منتشر کرده و شرایط پیش آمده به این معناست که این حمله تمامی وب سایت ها یا منابع...