Jika Anda menggunakan perangkat lunak Sennheiser HeadSetup dan HeadSetup Pro, maka komputer Anda mungkin menghadapi risiko serangan serius. Microsoft telah menerbitkan sebuah penasehat di bawah ADV180029 yang diberi nama dengan cepat - Sertifikat Digital yang Diungkapkan Secara Tidak Sengaja Dapat Membiarkan Spoofing.

Mari cari tahu apa yang dikatakan Microsoft tentang itu, dan kemudian lihat apa yang bisa kita lakukan tentang itu.

Siapa yang menemukan kerentanan?

Dan cukup sering terjadi, kerentanan sebenarnya tidak ditemukan oleh Sennheiser atau bahkan Microsoft. Ditemukan oleh Secorvo Security Consulting GmbH. Anda dapat membaca laporan lengkapnya di sini. Anda dapat memeriksa rincian analisis CVE-2018-17612 dengan mengunjungi Basis Data Kerentanan Nasional.

Apa yang dikatakan Microsoft?

Pada tanggal 28 November, 2018 Microsoft menerbitkan penasehat ini:

pelanggan dua sertifikat digital yang secara tidak sengaja mengungkapkan yang dapat digunakan untuk menipu konten dan untuk memberikan pembaruan ke Daftar Kepercayaan Sertifikat (CTL) untuk menghapus kepercayaan mode pengguna untuk sertifikat. Sertifikat root yang diungkapkan tidak dibatasi dan dapat digunakan untuk mengeluarkan sertifikat tambahan untuk penggunaan seperti penandatanganan kode dan otentikasi server.

• BACA JUGA: Situs pengunduhan VLC yang ditandai sebagai malware oleh Microsoft

Apa artinya ini bagi pengguna?

Apa artinya ini dalam bahasa yang bahkan dapat saya mengerti adalah bahwa Sennheiser, dalam langkah yang tidak terlalu pintar, memutuskan bahwa dua produknya, HeadSetup dan HeadSetup Pro, akan memasang sertifikat tanpa memberitahu orang yang melakukan instalasi.

Dua kesalahan penilaian lebih lanjut telah memperparah situasi:

1. Sertifikat dipasang di folder instalasi perangkat lunak.
2. Kunci privasi yang sama digunakan untuk semua pemasangan Sennheiser HeadSetup atau lebih lama.

Masalahnya adalah siapa pun yang memegang kunci privasi itu sekarang memiliki akses ke sistem komputer. Sennheiser HeadSetup dan HeadSetup Pro telah diinstal.

Apa solusinya? Unduh perbaikan terbaru

Sejujurnya, saya akan menulis artikel yang panjang, dan mungkin sangat membosankan, tentang apa artinya semua ini bagi Anda sebagai pengguna Sennheiser. Untungnya, perusahaan telah menyelamatkan kami berdua dari cobaan yang berpotensi menghancurkan jiwa.

Sennheiser baru saja merilis pembaruan yang tidak hanya memperbaiki masalah tetapi juga menjalankan sistem sertifikat asli yang dapat menyebabkan masalah di tempat pertama.

Kepala ke halaman HeadNet Pro Sennheiser, dan Anda dapat membaca semua tentang itu.

Membungkus semuanya

Seperti yang selalu terjadi, pastikan bahwa Anda tetap mendapatkan informasi terbaru tentang semua perangkat lunak yang Anda gunakan, dan tetap terhubung dengan telinga untuk semua masalah kerentanan yang dilaporkan.

Cara terbaik untuk melakukannya adalah memastikan Anda menandai Windows Report, dan mengunjungi kami untuk semua berita yang Anda butuhkan. Plus, kami juga menulis tentang banyak hal keren lainnya!