Wenn Sie Sennheiser HeadSetup verwenden, müssen Sie dies lesen

Sennheiser HeadSetup-Schwachstelle

Wenn Sie verwenden Sennheiser HeadSetup- und HeadSetup Pro-Software, dann ist Ihr Computer möglicherweise einem ernsthaften Angriffsrisiko ausgesetzt. Microsoft hat ein Advisory unter dem flotten Namen. veröffentlicht ADV180029 — Unbeabsichtigt offengelegte digitale Zertifikate können Spoofing ermöglichen.

Lassen Sie uns herausfinden, was Microsoft dazu sagt, und dann sehen, was wir dagegen tun können.

Wer hat die Schwachstelle gefunden?

Und ist nicht selten der Fall, die tatsächliche Verletzlichkeit wurde weder von Sennheiser noch von Microsoft gefunden. Es wurde von Secorvo Security Consulting GmbH gefunden. Sie können den vollständigen Bericht lesen Hier. Sie können die Details von überprüfen die Analyse von CVE-2018-17612 durch den Besuch der National Vulnerability Database.

Sennheiser HeadSetup und HeadSetup Pro Manager

Was hat Microsoft gesagt?

Am 28. November 2018 hat Microsoft diese Empfehlung veröffentlicht:

[Wir benachrichtigen] Kunden über zwei versehentlich offengelegte digitale Zertifikate, die zum Spoofing verwendet werden könnten Inhalte und eine Aktualisierung der Certificate Trust List (CTL) bereitzustellen, um die Vertrauensstellung im Benutzermodus für die user Zertifikate. Die offengelegten Root-Zertifikate waren uneingeschränkt und konnten verwendet werden, um zusätzliche Zertifikate für Anwendungen wie Code Signing und Server-Authentifizierung auszustellen.

  • LESEN SIE AUCH: VLC-Download-Site, die von Microsoft als Malware markiert wurde

Wenn Sie beim Surfen im Internet sicher sein möchten, benötigen Sie ein vollwertiges Tool zur Sicherung Ihres Netzwerks. Jetzt Cyberghost VPN installieren und sichern Sie sich. Es schützt Ihren PC vor Angriffen beim Surfen, maskiert Ihre IP-Adresse und blockiert alle unerwünschten Zugriffe.


Was bedeutet das für Benutzer?

Was das in einer Sprache bedeutet, die sogar ich verstehen kann, ist, dass Sennheiser in einem nicht sehr klugen Schachzug entschieden hat, dass zwei seiner Produkte, HeadSetup und HeadSetup Pro, würden Zertifikate installieren, ohne die Person zu informieren, die die Installation durchführt.

Zwei weitere Beurteilungsfehler haben die Situation verschlimmert:

  1. Das Zertifikat wurde im Installationsordner der Software installiert.
  2. Der gleiche Datenschutzschlüssel wurde für alle Sennheiser-Installationen von HeadSetup oder älter verwendet.

Das Problem ist, dass jeder, der diesen Datenschutzschlüssel in die Hände bekommt, jetzt Zugriff auf das Computersystem hat, auf dem Sennheiser HeadSetup und HeadSetup Pro installiert wurden.

Was ist die Lösung? Laden Sie den Hotfix herunter

Um ehrlich zu sein, wollte ich gerade einen langen und möglicherweise unglaublich langweiligen Artikel darüber schreiben, was das alles für Sie als Sennheiser-Benutzer bedeutet. Glücklicherweise hat das Unternehmen uns beide vor dieser möglicherweise seelenzerstörenden Tortur bewahrt.

Sennheiser hat gerade ein Update veröffentlicht, das nicht nur das Problem behebt, sondern auch Systeme von dem ursprünglichen Zertifikat befreit, das das Problem überhaupt verursacht haben könnte.

Gehen Sie zu Sennheiser's HeadSetup Pro Seite, und Sie können alles darüber lesen.

Alles zusammenpacken

Stellen Sie wie immer sicher, dass Sie über alle Neuigkeiten zu jeder von Ihnen verwendeten Software auf dem Laufenden sind, und halten Sie ein Ohr für alle gemeldeten Schwachstellen.

Der beste Weg, dies zu tun, besteht darin, Windows-Bericht mit einem Lesezeichen zu versehen und uns für alle Neuigkeiten zu besuchen, die Sie jemals brauchen könnten. Außerdem schreiben wir auch über viele andere coole Sachen!

ZUGEHÖRIGE POSTS, DIE SIE MÖCHTEN AUSCHECKEN:

  • Microsoft beendet Hotfix-Dienst, hier sind die Alternativen
  • Die 7 besten Anti-Malware-Tools für Windows 10 zum Blockieren von Bedrohungen im Jahr 2019
  • Die 5 besten Antivirenprogramme zur Verhinderung von Petya/GoldenEye-Ransomware
Microsoft fügt mehr KI-Sicherheitsschutz für Azure-Clients hinzu

Microsoft fügt mehr KI-Sicherheitsschutz für Azure-Clients hinzuMicrosoft AzureOnlinesicherheit

Derzeit Microsoft Azure ist eine Top-Business-Cloud-Plattform.Microsoft hat eine Partnerschaft mit Abnormal Security geschlossen, um seine KI-gestützte Lösung für die Azure Cloud-Clients anzubieten...

Weiterlesen
Die Produktschwachstellen von Microsoft sind die bevorzugten Angriffsziele von Hackern

Die Produktschwachstellen von Microsoft sind die bevorzugten Angriffsziele von HackernOnlinesicherheit

Die neuesten Cyberangriffe und Exploit-bezogenen Berichte von Recorded Future zeigen interessante Fakten. Das Unternehmen zielt darauf ab, bekannte und unbekannte Bedrohungsdaten auf fortschrittlic...

Weiterlesen
Microsoft Cloud-Server-Datendiebstahl legt Millionen von Daten offen

Microsoft Cloud-Server-Datendiebstahl legt Millionen von Daten offenOnlinesicherheit

Die in Israel ansässigen Sicherheitsforscher Noam Rotem und Ran Locar haben kürzlich ein ungesichertes Datenbankproblem identifiziert, das sensible Daten von 80 Millionen US-Haushalten offengelegt ...

Weiterlesen