• TWEAK
• Computer

Sikkerhedsproblem opdaget i Sennheisers headset software

Skruer vi tiden nogle år tilbage, var headsets hovedsageligt plug and play. Et produkt vi koblede til and good to go. Konceptet er basalt set det samme anno 2018, men ofte krydrer producenterne headsets med finurlige applikationer, som er spækket med features og mulighed for at trimme og optimere headsettets lyd, RGB m.v.

 

Desværre for Sennheiser, ser det ud til, at deres forsøg på at tilbyde mere funktionsrige hovedtelefoner, medførte sikkerhedsproblemer.

 

Problemet blev opdaget af sikkerhedsfirmaet Secorvo (via Digital Trends), der bemærkede fejlen i virksomhedens stationære software. Ifølge Secorvo ser det ud til, at Sennheiser (eller den som designede softwaren) anvendte den samme dekrypteringsnøgle til hver installation af softwaren.

Secorvo fortæller:

”This means that in theory, a hacker who can decrypt this key could issue forged certificates to impersonate any HTTPS websites, thus allowing them to potentially conduct man-in-the-middle attacks”

Sennheiser er opmærksomme på problematikken, og skulle arbejde på en løsning.

“Sennheiser was informed about this vulnerability in advance, is aware of the vulnerability impact, and started working on an updated version of HeadSetup to resolve the issue.”

Sennheiser har frigivet et workaround indtil de er klar med et fix der løser problemet med certifikatet.

Du kan finde den HER

Læs mere HER (Åbner PDF)

 

Billeder og Kilde:
secorvo