พบช่องโหว่แอพ HeadSetup กับ Headsetup Pro บน Microsoft ทำให้เข้าถึง Private Keys ได้

เมื่อวันอังคารที่ผ่านมาทาง Microsoft ได้ออกมาแจ้งเตือนผู้ใช้ที่มีใบรับรอง digital certificate เกี่ยวกับแอพพลิเคชั่น 2 แอพที่ทำให้แฮกเกอร์สามารถเข้าถึง Private Keys ของผู้ใช้ได้

แอพพลิเคชั่นที่พบช่องโหว่นี้ได้แก่ แอพ HeadSetup และ Headsetup Pro ซึ่งเป็นซอฟต์แวร์สำหรับหูฟังที่ผลิตโดยบริษัท Sennheiser HeadSetup

หมายเลขของช่องโหว่นี้คือ CVE-2018-17612 โดยระดับความรุนแรงอยู่ที่ “สูง”

ช่องโหว่นี้ถูกพบโดย นักวิจัยด้านความปลอดภัยของ Sercovo ช่องโหว่นี้นี้เกิดจากการเผยแพร่ private key ไฟล์ SennComCCKey.pem ซึ่งอยู่ใน public software ที่ใช้สำหรับแอพทั้งสองนี้

ทั้งนี้ก็เพราะว่า ใครก็ตามที่ติดตั้งแอพทั้งสองนี้จะมีใบรับรอง certificate กับ private key นั้นเหมือนกันทุกคน ด้วยเหตุนี้เองแฮกเกอร์จึงสามารถทำการโจมตีจากระยะไกลและสามารถถอดรหัส private key ในระบบได้ ซึ่งส่งผลกระทบต่อความปลอดภัยต่ออุปกรณ์ของ Windows ที่ทำการติดตั้งแอพพลิเคชั่นไว้

แฮกเกอร์จะใช้ใบรับรองดิจิตอลที่ไม่ได้รับอนุญาต (Unauthorized Digital Certificates) ทำการโจมตีแบบ poofing, phishing, หรือ man-in-the-middle ได้ และเมื่อแฮกเกอร์เข้าถึง private key พวกเขาอาจทำการส่งซอฟต์แวร์ที่เป็นอันตราย หรือส่งอีเมลเพื่อทำการโจมตีแบบ phishing

ในตอนนี้ช่องโหว่นี้ได้ถูกแก้ไขแล้ว ผู้ใช้สามารถทำการอัปเดตเวอร์ชั่นของแอพพลิเคชั่นได้แล้ว สำหรับเวอร์ชั่นที่อัปเดตนั้นได้แก่ Headsetup Pro เวอร์ชั่น 2.6.8235, Headsetup เวอร์ชั่น 8.1.6114 (สำหรับ PC) และเวอร์ชั่น 5.3.7011 (สำหรับ Mac)

สำหรับรายละเอียดสามารถดูได้ที่ SENNEISER

ที่มา: Threat Post