Sennheiser HeadSetup 및 HeadSetup Pro 소프트웨어를 사용하는 경우 컴퓨터가 심각한 위험에 노출 될 수 있습니다. Microsoft는 ADV180029라는 이름으로 권고를 게시했습니다. 실수로 공개 된 디지털 인증서가 스푸핑을 허용 할 수 있습니다.

Microsoft가 그것에 대해 무엇을 말하고 있는지, 그에 대해 무엇을 할 수 있는지 봅시다.

누가 취약점을 발견 했습니까?

Sennheiser 나 심지어 Microsoft도 실제 취약점을 발견하지 못했습니다. 그것은 Secorvo Security Consulting GmbH에 의해 발견되었습니다. 여기에서 전체 보고서를 읽을 수 있습니다. National Vulnerability Database를 방문하여 CVE-2018-17612의 분석에 대한 세부 정보를 확인할 수 있습니다.

Microsoft는 무엇을 말했습니까?

2018 년 11 월 28 일 Microsoft는 다음 권고를 게시했습니다.

콘텐츠를 스푸핑하고 인증서에 대한 사용자 모드 신뢰를 제거하기 위해 CTL (Certificate Trust List)에 업데이트를 제공하는 데 사용될 수있는 실수로 공개 된 두 개의 디지털 인증서 고객. 공개 된 루트 인증서는 제한이 없으며 코드 서명 및 서버 인증과 같은 용도로 추가 인증서를 발급하는 데 사용될 수 있습니다.

• 읽어보기: Microsoft가 악성 프로그램으로 표시 한 VLC 다운로드 사이트

이것이 사용자에게 무엇을 의미합니까?

이것이 내가 이해할 수있는 언어로 의미하는 바는 Sennheiser가 현명하지 않은 방식으로 HeadSetup과 HeadSetup Pro 두 제품 중 하나가 설치를 지시하지 않고 인증서를 설치하기로 결정했다는 것입니다.

판단의 두 가지 오류가 상황을 악화시켰다.

1. 인증서는 소프트웨어의 설치 폴더에 설치되었습니다.
2. HeadSetup 이상의 모든 Sennheiser 설치에 동일한 개인 키가 사용되었습니다.

문제는 해당 개인 키를 보유한 사람은 이제 컴퓨터 시스템 Sennheiser HeadSetup 및 HeadSetup Pro가 설치된 시스템에 액세스 할 수 있다는 것입니다.

해결책은 무엇인가? 핫픽스 다운로드

솔직히 말해서, 젠하이저 사용자로서 이것이 의미하는 바에 대한 길고 아마도 지루한 기사를 작성하려고했습니다. 다행히도 회사는 잠재적으로 영혼을 파괴하는 시련에서 우리를 구해 냈습니다.

젠하이저는 방금 문제를 해결할뿐만 아니라 처음에 문제를 일으킬 수있는 원래 인증서의 시스템을 제거하는 업데이트를 발표했습니다.

Sennheiser의 HeadSetup Pro 페이지로 이동하면 모든 정보를 읽을 수 있습니다.

다 싸서

항상 그렇듯이 사용하는 소프트웨어에 대한 모든 뉴스를 최신 상태로 유지하고보고 된 취약점 문제에 대한 귀를 기울여야합니다.

이를 수행하는 가장 좋은 방법은 Windows 보고서를 북마크에 추가하고 필요한 모든 뉴스를 확인하는 것입니다. 게다가, 우리는 다른 멋진 것들도 많이 씁니다!