თუ იყენებთ სენჰაიზერი პროგრამები HeadSetup და HeadSetup Pro, მაშინ თქვენს კომპიუტერს შეიძლება სერიოზული რისკი ჰქონდეს. მაიკროსოფტმა გამოაქვეყნა საკონსულტაციო რჩევა მკაცრად დასახელებული ADV180029 - უნებლიედ გამჟღავნებულმა ციფრულმა სერთიფიკატებმა შეიძლება დაუშვან თაღლითობა.
მოდით გავეცნოთ რას ამბობს Microsoft ამის შესახებ და შემდეგ ვნახოთ, რისი გაკეთება შეგვიძლია ამის შესახებ.
ვინ იპოვა დაუცველობა?
და ეს საკმაოდ ხშირად ხდება დაუცველობა ვერ იპოვა სენჰაიზერმა ან მაიკროსოფტმა. ის იპოვა Secorvo Security Consulting GmbH- მ. შეგიძლიათ წაიკითხოთ სრული ანგარიში აქ. შეგიძლიათ გაეცნოთ დეტალებს ანალიზი CVE-2018-17612 მოწყვლადობის ეროვნული მონაცემთა ბაზაში ვიზიტით.
რა თქვა მაიკროსოფტმა?
2018 წლის 28 ნოემბერს Microsoft- მა გამოაქვეყნა ეს რჩევა:
[ჩვენ ვაცნობებთ] მომხმარებლებს ორი უნებლიედ გამჟღავნებული ციფრული სერთიფიკატის შესახებ, რომელთა გამოყენება შესაძლებელია თაღლითობისთვის შინაარსის და სერტიფიკატის ნდობის სიის (CTL) განახლებისთვის, მომხმარებლის რეჟიმის ნდობის მოსაშორებლად სერთიფიკატები. გამჟღავნებული ძირეული სერთიფიკატები შეუზღუდავი იყო და მათი გამოყენება შესაძლებელია დამატებითი სერთიფიკატების გასაცემად, როგორიცაა კოდის ხელმოწერა და სერვერის ავტორიზაცია.
- წაიკითხე ასევე: Microsoft– ის მიერ VLC– ის ჩამოტვირთვა საიტი აღინიშნა როგორც მავნე პროგრამა
იმ შემთხვევაში, თუ გსურთ უსაფრთხოდ იყოთ ინტერნეტში სერფინგის დროს, თქვენ უნდა მიიღოთ სრულყოფილი ინსტრუმენტი თქვენი ქსელის დასაცავად. დააინსტალირეთ Cyberghost VPN და დაიცავი შენი თავი. ის იცავს თქვენს კომპიუტერს თავდასხმებისგან დათვალიერებისას, ფარავს თქვენს IP მისამართს და ბლოკავს ყველა არასასურველ წვდომას.
რას ნიშნავს ეს მომხმარებლებისთვის?
რას ნიშნავს ეს ენაში, რომლის გაგებაც კი მე მესმის, არის ის, რომ სენჰაიზერმა, არც თუ ისე ჭკვიანურ ნაბიჯში, გადაწყვიტა, რომ მისი ორი პროდუქტი, HeadSetup და HeadSetup Pro დააინსტალირებენ სერთიფიკატებს ინსტალაციის განმახორციელებელი პირის ინფორმირების გარეშე.
განსჯის კიდევ ორმა შეცდომამ სიტუაცია გაართულა:
- სერთიფიკატი დაინსტალირდა პროგრამის ინსტალაციის საქაღალდეში.
- კონფიდენციალურობის ერთი და იგივე გასაღები გამოიყენებოდა Headsetup– ის ან უფრო ძველი Sennheiser– ის ყველა ინსტალაციისთვის.
პრობლემა ისაა, რომ ყველას, ვინც ამ კონფიდენციალურობის გასაღებს მიიღებს, ახლა აქვს წვდომა კომპიუტერულ სისტემაში Sennheiser HeadSetup და HeadSetup Pro დაინსტალირებულია.
Რა არის გამოსავალი? ჩამოტვირთეთ სწრაფი რედაქტირება
სიმართლე გითხრათ, ვაპირებდი დავწერო გრძელი და შესაძლოა ძალიან მოსაწყენი სტატია იმის შესახებ, თუ რას ნიშნავს ეს ყველაფერი შენთვის, როგორც Sennheiser მომხმარებლისთვის. საბედნიეროდ, კომპანიამ გადაგვარჩინა ორივე იმ პოტენციურად სულის დამანგრეველი განსაცდელისგან.
სენჰაიზერმა ახლახანს გამოაქვეყნა განახლება, რომელიც არა მხოლოდ აფიქსირებს პრობლემას, არამედ ათავისუფლებს ორიგინალი სერთიფიკატის სისტემებს, რამაც შეიძლება პირველ რიგში პრობლემა გამოიწვიოს.
გაემართეთ სენჰაიზერისკენ HeadSetup Pro გვერდი, და შეგიძლიათ წაიკითხოთ ყველაფერი ამის შესახებ.
ყველაფრის შეფუთვა
როგორც ყოველთვის ხდება, დარწმუნდით, რომ გაეცანით ყველა სიახლეს თქვენს მიერ გამოყენებული პროგრამული უზრუნველყოფის შესახებ და იყავით ყურში მდგომი ნებისმიერი ხარვეზის შესახებ.
ამის საუკეთესო გზაა დარწმუნდეთ, რომ შეინიშნეთ ვინდოუსის მოხსენება და ეწვიეთ ყველა ახალ ამბებს, რაც ოდესმე დაგჭირდებათ. გარდა ამისა, ჩვენ ვწერთ უამრავ სხვა საინტერესო მასალაზეც!
დაკავშირებული პოსტები, რომელთა შენიშვნაც გსურთ:
- Microsoft კლავს Hotfix სერვისს, აქ მოცემულია ალტერნატივები
- Windows 10 – ის ანტიმავერული პროგრამის 7 საუკეთესო საშუალება 2019 წელს საფრთხეების დასაბლოკად
- 5 საუკეთესო ანტივირუსული პროგრამა Petya / GoldenEye გამოსასწორებელი პროგრამის თავიდან ასაცილებლად
