Ak používate softvér Sennheiser HeadSetup a HeadSetup Pro, váš počítač môže byť vážne ohrozený útokom. Spoločnosť Microsoft vydala odporúčanie pod stručným názvom ADV180029 - Neúmyselne zverejnené digitálne certifikáty, ktoré by mohli umožniť podvodnú kontrolu.

Poďme zistiť, čo o tom hovorí spoločnosť Microsoft a potom uvidíme, čo s tým môžeme urobiť.

Kto zistil zraniteľnosť?

A je dosť často skutočnou zraniteľnosťou, ktorú Sennheiser ani Microsoft nenašli. Zistila ju spoločnosť Secorvo Security Consulting GmbH. Celú správu si môžete prečítať tu. Podrobné informácie o analýze CVE-2018-17612 si môžete pozrieť v Národnej databáze zraniteľností.

Čo povedal Microsoft?

Dňa 28. novembra 2018 spoločnosť Microsoft uverejnila tieto odporúčania:

zákazníci dvoch neúmyselne zverejnených digitálnych certifikátov, ktoré by sa mohli použiť na spoofovanie obsahu a na aktualizáciu zoznamu dôveryhodných certifikátov (CTL) na odstránenie dôveryhodnosti certifikátov v užívateľskom režime. Zverejnené koreňové certifikáty boli neobmedzené a mohli by sa použiť na vydávanie dodatočných certifikátov na použitie, ako je podpisovanie kódov a autentifikácia servera.

• PREČÍTAJTE SI TIEŽ: Stránky na stiahnutie VLC označené spoločnosťou Microsoft ako malware

Čo to znamená pre používateľov?

To, čo v jazyku znamená, že aj ja rozumiem, je to, že Sennheiser sa v nie príliš inteligentnom ťahu rozhodol, že dva z jeho produktov, HeadSetup a HeadSetup Pro, nainštalujú certifikáty bez toho, aby informovali osobu, ktorá inštaláciu vykonala.

Situáciu ešte znásobili ďalšie dve chyby v posúdení:

1. Certifikát bol nainštalovaný v inštalačnom priečinku softvéru.
2. Rovnaký kľúč na ochranu osobných údajov sa použil pre všetky inštalácie zariadenia Sennheiser z verzie HeadSetup alebo staršej.

Problém je v tom, že každý, kto získa tento kľúč súkromia, má teraz prístup do počítačového systému Sennheiser HeadSetup a HeadSetup Pro.

Aké je riešenie? Stiahnite si rýchlu opravu

Aby som bol úprimný, chystal som sa napísať dlhý a možno neuveriteľne nudný článok o tom, čo pre teba ako používateľa Sennheiser znamená. Našťastie nás spoločnosť zachránila pred týmto potenciálne dušou ničiacim utrpením.

Sennheiser práve vydal aktualizáciu, ktorá nielen vyrieši problém, ale tiež zbaví systémy pôvodného certifikátu, ktoré mohli problém spôsobiť.

Zamierte na stránku HeadSetup Pro Sennheiser a môžete si o nej prečítať všetko.

Zabaliť to všetko

Ako vždy je potrebné zabezpečiť, aby ste neustále informovali o všetkých novinkách o akomkoľvek softvéri, ktorý používate, a aby ste mali akékoľvek ohlásené problémy so zraniteľnosťou.

Najlepším spôsobom, ako to urobiť, je zabezpečiť si záložku Windows Report a navštíviť nás, kde nájdete všetky novinky, ktoré by ste mohli kedy potrebovať. Navyše píšeme aj o mnohých ďalších skvelých veciach!