Nikt z nas nie oczekiwałby, że słuchawki mogą stanowić zagrożenie dla naszej prywatności. A jednak taka sytuacja ma właśnie miejsce.
Niemiecka firma Secorvo odkryła, że słuchawki Sennheisera mogą stanowić furtkę dla hakerów. Problem dotyczy oprogramowania, które posiada pewną lukę w zabezpieczeniach. Według specjalistów oprogramowanie instaluje samopodpisany certyfikat w Trusted Root CA Certificate. Jest on ważny do 13 stycznia 2017 roku. Problem jest taki, że ten sam klucz używany jest do deszyfrowania każdej instalacji oprogramowania. Osoba atakująca może więc go odszyfrować i wydać fałszywy certyfikat podszywający się pod witrynę HTTPS. Umożliwia to ataki typu „man-in-the-middle”.
Sennheiser twierdzi, że pracuje już nad odpowiednią aktualizacją. Tymczasowo też została wprowadzona poprawka, która ma chronić użytkowników. Można ją pobrać podczas standardowej aktualizacji HeadSetup.
Czytaj też: Google znalazło malware w aplikacjach pobranych 500 tysięcy razy
Źródło: Digitaltrends
