av Martin Brinkmann på November 28, 2018 i Sikkerhet – Ingen kommentarer
Microsoft utgitt en sikkerhetsveiledning i dag under ADV180029 — Utilsiktet Offentliggjort Digitale Sertifikater Kan Tillate Forfalsking — som advarer brukere og administratorer om to Sennheiser programmer som kan ha introdusert sårbarheter i Windows-enheter, de ble installert på.
De to Sennheiser produkter HeadSetup og HeadSetup Pro installert rotsertifikater på systemer som de ble installert på. Brukere, som hadde til å kjøre installasjonsprogrammet med utvidede rettigheter på grunn av det, ble ikke informert om det.
Eldre versjoner av programmet plassert den private nøkkelen og sertifikatet i installasjonsmappen som i seg selv er ikke en god praksis. Sennheiser brukt den samme nøkkelen til all programvare installasjoner av Sennheiser HeadSetup 7.3 eller eldre.
Noen, som installert programvare på en datamaskin, eller fikk tak i den private nøkkelen, kan potensielt misbruk det på grunn av det. En angriper kunne utstede sertifikater på systemet programvaren er installert på.
Sertifikatet er selvsignert, merket som et CA-sertifikat som er gyldig til 13. januar, 2027 når installert. Installasjonsprogrammet “skyver sertifikat til den lokale maskinen trusted root certificate store på Windows-systemet som det er installert”.
Oppdateringer av programmet eller fjerning av HeadSetup programvare på et system versjon 7.3 eller tidligere var installert på vil ikke ta sertifikatet. Systemer programvaren ble installert på, på et tidspunkt fortsatt sårbare derfor selv om programvaren ikke lenger er installert på disse systemene.
Tysk sikkerhet selskapet Secorvo Security Consulting GMHB publisert et sikkerhetsproblem rapport som gir ytterligere detaljer.
Secorvo beskriver flere angrep scenariene i rapporten:
- Lese og endre fullføre økten av offeret med noen tilsynelatende sikker HTTPS –
web server - Send offeret skadelig programvare eller gi med en lenke til ondsinnede
programvare som tilsynelatende kommer fra en vilkårlig godt kjent programvare utgiver
Sennheiser endret installasjon system i nyere versjoner av Sennheiser HeadSetup. Angripere kan ikke opprette gyldige sertifikater lenger direkte som Sennheiser holdt disse hemmelige denne gangen.
Forskerne kunne ikke finne noen publiserte informasjon om “politikk i henhold til hvilke SeenComRootCA opererer” og vurdere “risiko for at en angriper kan innhente et sertifikat som er betydelig høyere [..] enn for andre pre-installert Rot-CAs eller deres respektive Sub CAs”.
Sennheiser ikke har publisert en oppdatering på tidspunktet for å skrive at det løser problemet, men fjernet nedlastinger av eksisterende oppsett versjoner av programmet. Microsoft, derimot, fjernet sertifikater fra sin Sertifikat Stole på Listen.
Du kan spore saken under CVE-2018-17612.
Klimatiltak
Administratorer kan fjerne sertifikater på følgende måte:
- Åpne en ledetekst-vinduet.
- Velger Du Start.
- Skriv inn cmd.
- Høyre-klikk på resultat og velg “kjør som administrator” fra hurtigmenyen.
- Kjør følgende kommando på kommandolinjen:
- certutil -delstore root “127.0.0.1”
- certutil -delstore root “SennComRootCA”
Merk: hvis du trenger en web-basert funksjonalitet, ta bare det første sertifikatet og vente på en oppdatering av programmet.
Active Directory-administratorer kan legge til sertifikater i ikke-klarerte Sertifikater butikken; dette er i henhold til RetningslinjerWindows SettingsSecurity SettingsPublic Key Politikk
Ikke Klarerte Sertifikater.