Σοβαρό κενό ασφαλείας στο λογισμικό HeadSetup της Sennheiser

[nnn]

Ένα ελάττωμα στο λογισμικό HeadSetup της Sennheiser, το οποίο λειτουργεί με τα ακουστικά της εταιρείας, επιτρέπει την πραγματοποίηση επιθέσεων man in the middle. Η γερμανική εταιρεία Secorvo δημοσίευσε μια έκθεση ευπάθειας και η Sennheiser έχει ενημερώσει το λογισμικό της για την εξάλειψη της απειλής.

Το εν λόγω θέμα ευπάθειας παρουσιάζεται επειδή το λογισμικό εγκαθιστά ένα πιστοποιητικό ρίζας και ένα κρυπτογραφημένο ιδιωτικό κλειδί στο Trusted Root CA Certificate store. Με αυτόν τον τρόπο, μπορεί να δημιουργηθεί ένα πλαστογραφημένο πιστοποιητικό και να εμφανίζεται ως έγκυρο στους τελικούς χρήστες. Η σύνδεση με ιστότοπους HTTPS θα εξακολουθεί να εμφανίζει μια ασφαλή σύνδεση, παρόλο που μια κακόβουλη οντότητα θα μπορούσε να αποκτήσει πρόσβαση σε οποιαδήποτε δεδομένα που μεταδίδονται.

Στα HeadSetup και HeadSetup Pro, τα ευάλωτα πιστοποιητικά δεν θα εγκαθίστανται πλέον. Η Sennheiser δημοσίευσε μια δέσμη ενεργειών που θα αφαιρέσει τα πιστοποιητικά που επηρεάζονται στους υπολογιστές που έχουν προσβληθεί, καθώς και έναν οδηγό που θα χρησιμοποιεί το Active Directory και τον Group Policy Editor για να επιτύχει το ίδιο αποτέλεσμα.

Το πρόβλημα επηρεάζει υπολογιστές με Windows και MacOS.

Πηγή : Techspot

Vulnerability report εδώ

[tsigarid]

Για να καταλάβω, η σύνδεση στο ίντερνετ μπορεί να γίνει ανασφαλής επειδή τα ακουστικά που ακούω μουσική κάναν μία βλακεία στο pairing; Πόσο μακριά έχουν φτάσει πια τα malware;

[nnn]

Για να καταλάβω, η σύνδεση στο ίντερνετ μπορεί να γίνει ανασφαλής επειδή τα ακουστικά που ακούω μουσική κάναν μία βλακεία στο pairing; Πόσο μακριά έχουν φτάσει πια τα malware;

Από όσο κατάλαβα, έβαζε Root cert και αποθήκευε το password του τοπικά σε plain text και καλά hashed κάτι. Το pass ήταν κοινό για όλες τις εγκαταστάσεις και με λίγο reverese engineering το βρήκαν και μπορούσαν να κάνουν trusted οποιαδήποτε σελίδα στον browser, αφού έβλεπε legit κλειδί στα Root certs.

[Mi_ka]

Άϊ αμ κουφντ!