यदि आप उपयोग कर रहे हैं Sennheiser हेडसेट और हेडसेट प्रो सॉफ्टवेयर, तो आपके कंप्यूटर पर हमले का गंभीर खतरा हो सकता है। माइक्रोसॉफ्ट ने स्नैपली नाम से एक एडवाइजरी प्रकाशित की है एडीवी180029 — अनजाने में प्रकट किए गए डिजिटल प्रमाणपत्र स्पूफिंग की अनुमति दे सकते हैं।
आइए जानें कि Microsoft इसके बारे में क्या कहता है, और फिर देखें कि हम इसके बारे में क्या कर सकते हैं।
भेद्यता किसने पाई?
और अक्सर ऐसा होता है, वास्तविक भेद्यता Sennheiser या Microsoft द्वारा भी नहीं मिला था। यह Secorvo Security Consulting GmbH द्वारा खोजा गया था। पूरी रिपोर्ट पढ़ सकते हैं यहां. आप का विवरण देख सकते हैं का विश्लेषण सीवीई-2018-17612 राष्ट्रीय सुभेद्यता डेटाबेस पर जाकर.
माइक्रोसॉफ्ट ने क्या कहा है?
28 नवंबर, 2018 को माइक्रोसॉफ्ट ने यह एडवाइजरी प्रकाशित की:
[हम सूचित कर रहे हैं] अनजाने में प्रकट किए गए दो डिजिटल प्रमाणपत्रों के ग्राहक जिनका उपयोग धोखा देने के लिए किया जा सकता है सामग्री और उपयोगकर्ता-मोड ट्रस्ट को हटाने के लिए सर्टिफिकेट ट्रस्ट लिस्ट (सीटीएल) को अपडेट प्रदान करने के लिए प्रमाण पत्र। प्रकट किए गए रूट प्रमाणपत्र अप्रतिबंधित थे और कोड हस्ताक्षर और सर्वर प्रमाणीकरण जैसे उपयोगों के लिए अतिरिक्त प्रमाणपत्र जारी करने के लिए उपयोग किए जा सकते थे।
- यह भी पढ़ें: Microsoft द्वारा मैलवेयर के रूप में चिह्नित VLC डाउनलोड साइट
यदि आप इंटरनेट पर सर्फिंग करते समय सुरक्षित रहना चाहते हैं, तो आपको अपने नेटवर्क को सुरक्षित करने के लिए एक पूर्ण-समर्पित उपकरण प्राप्त करने की आवश्यकता होगी। अभी स्थापित करें साइबरघोस्ट वीपीएन और अपने आप को सुरक्षित करें। यह ब्राउज़ करते समय आपके पीसी को हमलों से बचाता है, आपके आईपी पते को मास्क करता है और सभी अवांछित पहुंच को रोकता है।
उपयोगकर्ताओं के लिए इसका क्या अर्थ है?
भाषा में इसका अर्थ यह है कि मैं भी समझ सकता हूं कि Sennheiser ने बहुत ही चतुर चाल में फैसला किया कि उसके दो उत्पाद, हेडसेटअप और हेडसेट प्रो, संस्थापन करने वाले व्यक्ति को सूचित किए बिना प्रमाणपत्र स्थापित करेगा।
निर्णय में दो और त्रुटियों ने स्थिति को जटिल बना दिया है:
- प्रमाणपत्र सॉफ़्टवेयर के इंस्टॉलेशन फ़ोल्डर में स्थापित किया गया था।
- हेडसेट या पुराने के सभी Sennheiser इंस्टॉल के लिए समान गोपनीयता कुंजी का उपयोग किया गया था।
समस्या यह है कि जो कोई भी उस गोपनीयता कुंजी को पकड़ लेता है, उसके पास अब कंप्यूटर सिस्टम तक पहुंच है, Sennheiser HeadSetup और HeadSetup Pro को स्थापित किया गया है।
उपाय क्या है? हॉटफिक्स डाउनलोड करें
ईमानदार होने के लिए, मैं एक लंबा, और संभवतः अविश्वसनीय रूप से उबाऊ लेख लिखने वाला था, इस बारे में कि एक Sennheiser उपयोगकर्ता के रूप में आपके लिए इसका क्या अर्थ है। सौभाग्य से, कंपनी ने हम दोनों को उस संभावित आत्मा-विनाशकारी परीक्षा से बचाया है।
Sennheiser ने अभी एक अपडेट जारी किया है जो न केवल समस्या को ठीक करता है बल्कि मूल प्रमाणपत्र के सिस्टम से भी छुटकारा दिलाता है जो पहली बार में समस्या का कारण बन सकता था।
Sennheiser's के लिए आगे बढ़ें हेडसेट प्रो पृष्ठ, और आप इसके बारे में सब कुछ पढ़ सकते हैं।
यह सब लपेटकर
जैसा कि हमेशा होता है, सुनिश्चित करें कि आप अपने द्वारा उपयोग किए जाने वाले किसी भी सॉफ़्टवेयर के बारे में सभी समाचारों के साथ अद्यतित रहते हैं, और किसी भी रिपोर्ट की गई कमजोरियों के मुद्दों के लिए जमीन पर ध्यान रखें।
ऐसा करने का सबसे अच्छा तरीका यह है कि आप सुनिश्चित करें कि आप विंडोज रिपोर्ट को बुकमार्क कर लें, और उन सभी समाचारों के लिए हमसे संपर्क करें जिनकी आपको कभी आवश्यकता हो सकती है। इसके अलावा, हम बहुत सी अन्य अच्छी चीजों के बारे में भी लिखते हैं!
संबंधित पोस्ट जिन्हें आप देखना चाहते हैं:
- Microsoft हॉटफ़िक्स सेवा को समाप्त करता है, यहाँ विकल्प हैं
- 2019 में खतरों को रोकने के लिए विंडोज 10 के लिए 7 सर्वश्रेष्ठ एंटी-मैलवेयर टूल
- पेट्या/गोल्डनआई रैंसमवेयर को रोकने के लिए 5 सर्वश्रेष्ठ एंटीवायरस सॉफ़्टवेयर
