Vulnerabilidade de segurança detectada no software de fones de ouvido da Sennheiser

Os fones de ouvido de volta ao dia eram basicamente um assunto plug and play, onde você conectava seus fones de ouvido ao dispositivo e estava pronto para ir. Na maior parte, isso ainda é verdade, mas as empresas atualmente estão tentando expandir suas ofertas, tornando-as mais ricas em recursos, permitindo a personalização do som e de outros recursos por meio de configurações de software.

Infelizmente para a Sennheiser, parece que sua tentativa de oferecer mais fones de ouvido ricos em recursos resultou em uma vulnerabilidade de segurança. Isso foi descoberto pela empresa de segurança Secorvo (via Digital Trends), que percebeu a falha no software de desktop da empresa. De acordo com a descoberta, parece que a Sennheiser (ou quem criou o software) usou a mesma chave de descriptografia para cada instalação do software.

Isso significa que, em teoria, um hacker que pode descriptografar essa chave pode emitir certificados forjados para se passarem por sites HTTPS, permitindo que eles conduzam potencialmente ataques man-in-the-middle. Sennheiser está ciente do problema e afirmou que eles estão trabalhando em uma correção. “ Sennheiser foi informado antecipadamente sobre esta vulnerabilidade, está ciente do impacto da vulnerabilidade e começou a trabalhar em uma versão atualizada do HeadSetup para resolver o problema. & lt;

Enquanto isso, até que a correção possa ser liberada , a empresa ofereceu uma solução temporária removendo o certificado que você pode encontrar na página de suporte da Sennheiser.