微软于本周发表一安全通 ,指称在Windows平台上安装德国耳机业者森海塞尔(Sennheiser)所开发的HeadSetup及HeadSetup Pro软件的使用者可能会遭受中间人(man-in-the-middle,MITM)攻击,呼吁用户尽速更新这两项软件,同时微软也作出了回应。
HeadSetup及HeadSetup Pro都是Sennheiser替高阶耳机所打造的软件,当使用者于Windows上安装了任一款软件时,它同时会将Sennheiser的CA凭证存放在Windows的Trusted Root CA Certificate Store中。
发现该漏洞的德国安全业者Secorvo说明,他们进一步追查后发现这两个软件需要透过CA凭证与Sennheiser的服务器交流,因此也在软件中发现了该凭证的加密私钥,并判断解密程序应该也存放在软件的档案中,亦成功找到了解密程序。
假如安全业者很轻易就能在系统及软件上找到凭证与金钥,代表这对黑客来说亦不难。
由于不管在任何电脑上所安装HeadSetup或HeadSetup Pro都使用同样的凭证与金钥,再加上就算移除了这两个程序,它们的凭证依然会存在于Windows中的Trusted Root CA Certificate Store。
骇客窃取了凭证之后,即能假冒Secorvo的身份执行各种中间人攻击,例如传送伪造的软件更新,或者寄出 钓邮件,或者是设计可窃取使用者机密资讯的 页。
Secorvo已在本月更新了上述两个软件以修补此一编 为CVE-2018-17612的安全漏洞,微软亦于Windows的可靠凭证列表(Certificate Trust List)上移除了这两个软件先前所使用的凭证。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!