사용하는 경우 젠하이저 HeadSetup 및 HeadSetup Pro 소프트웨어를 사용하면 컴퓨터가 심각한 공격 위험에 노출 될 수 있습니다. Microsoft는 Snappily라는 이름으로 권고를 게시했습니다. ADV180029 — 실수로 공개 된 디지털 인증서로 인해 스푸핑이 허용 될 수 있습니다.
Microsoft가 이에 대해 무엇을 말하는지 알아보고 이에 대해 무엇을 할 수 있는지 살펴 보겠습니다.
누가 취약점을 발견 했습니까?
그리고 꽤 자주, 실제 취약성 Sennheiser 또는 Microsoft에서도 발견되지 않았습니다. Secorvo Security Consulting GmbH에서 발견했습니다. 전체 보고서를 읽을 수 있습니다. 여기. 자세한 내용은 분석 CVE-2018-17612 National Vulnerability Database를 방문하여.
Microsoft는 무엇을 말했습니까?
2018 년 11 월 28 일 Microsoft는 다음 권고를 게시했습니다.
스푸핑에 사용될 수있는 두 개의 실수로 공개 된 디지털 인증서를 고객에게 알려드립니다. 콘텐츠에 대한 사용자 모드 신뢰를 제거하기 위해 인증서 신뢰 목록 (CTL)에 업데이트를 제공합니다. 인증서. 공개 된 루트 인증서는 제한되지 않았으며 코드 서명 및 서버 인증과 같은 용도로 추가 인증서를 발급하는 데 사용될 수 있습니다.
- 또한 읽으십시오: Microsoft에서 맬웨어로 표시된 VLC 다운로드 사이트
인터넷 서핑을하는 동안 보안을 유지하려면 네트워크를 보호하기위한 완전한 전용 도구가 필요합니다. 지금 Cyberghost VPN 설치 자신을 보호하십시오. 검색하는 동안 PC를 공격으로부터 보호하고 IP 주소를 마스킹하며 원치 않는 모든 액세스를 차단합니다.
이것은 사용자에게 무엇을 의미합니까?
이것이 제가 이해할 수있는 언어로 의미하는 바는 Sennheiser가 그다지 현명하지 않은 움직임으로 자사 제품 중 두 가지를 결정했다는 것입니다. HeadSetup 및 HeadSetup Pro는 설치를 수행하는 사람에게 알리지 않고 인증서를 설치합니다.
두 가지 추가 판단 오류로 인해 상황이 악화되었습니다.
- 인증서는 소프트웨어의 설치 폴더에 설치되었습니다.
- HeadSetup 또는 이전 버전의 모든 Sennheiser 설치에 동일한 개인 정보 키가 사용되었습니다.
문제는 개인 키를 가진 사람은 이제 Sennheiser HeadSetup 및 HeadSetup Pro가 설치된 컴퓨터 시스템에 액세스 할 수 있다는 것입니다.
해결책이 무엇 이니? 핫픽스 다운로드
솔직히 말해서 Sennheiser 사용자로서이 모든 것이 당신에게 의미하는 바에 대한 길고 아마도 엄청나게 지루한 기사를 쓰려고했습니다. 다행히도 회사는 잠재적으로 영혼을 파괴 할 수있는 시련에서 우리를 모두 구했습니다.
Sennheiser는 문제를 해결할뿐만 아니라 처음에 문제를 일으킬 수있는 원래 인증서를 시스템에서 제거하는 업데이트를 방금 발표했습니다.
Sennheiser 's로 이동 HeadSetup Pro 페이지에 대한 모든 것을 읽을 수 있습니다.
모두 마무리
항상 그렇듯이 사용하는 소프트웨어에 대한 모든 뉴스를 최신 상태로 유지하고보고 된 취약점 문제에 대해 귀를 기울이십시오.
이를 수행하는 가장 좋은 방법은 Windows 보고서를 북마크에 추가하고 필요한 모든 뉴스를 보려면 당사를 방문하는 것입니다. 또한 우리는 다른 많은 멋진 것들에 대해서도 씁니다!
확인하고 싶은 관련 게시물 :
- Microsoft는 핫픽스 서비스를 종료합니다. 대안은 다음과 같습니다.
- 2019 년 위협을 차단하는 Windows 10 용 최고의 맬웨어 방지 도구 7 가지
- Petya / GoldenEye 랜섬웨어를 방지하기위한 5 가지 최고의 바이러스 백신 소프트웨어
