UnikajUsingBrokenHashAlgorithms

poziom ważności: ostrzeżenie

Description

Ta reguła wykrywa użycie kryptograficznie złamanych MD5 algorytmów skrótu oraz SHA-1. Unikaj używania algorytmów MD5 skrótu i SHA-1. Algorytmy te są podatne na ataki kolizyjne i nie są już uważane za bezpieczne w celach kryptograficznych.

Zastąp MD5 i SHA-1 bezpiecznymi alternatywami, takimi jak SHA256, SHA384, lub SHA512. Używaj wadliwych algorytmów tylko wtedy, gdy jest to absolutnie konieczne dla kompatybilności wstecznej z systemami starszymi.

Example

Niezgodne

Get-FileHash foo.txt -Algorithm MD5

Zgodne

Get-FileHash foo.txt -Algorithm SHA256