Il software per cuffie Sennheiser potrebbe consentire agli aggressori di intercettare i dati

di Giuseppe La Terza 0

Il software HeadSetup e HeadSetup Pro di Sennheiser sarebbero a rischio sicurezza, in base a una divulgazione delle vulnerabilità di Secorvo Security Consulting in Germania.

Il produttore di cuffie sta ora esortando gli utenti ad aggiornare le nuove versioni del software dopo che i ricercatori hanno rivelato che veniva installato un certificato di root, insieme ad una chiave privata crittografata, nell’archivio certificati CA Trusted Root, che potrebbe consentire degli attacchi di tipo man-in-the-middle (MITM).

Scaricate l’aggiornamento dal sito dell’azienda

Sennheiser afferma che l’ultimo aggiornamento di HeadSetup elimina questi certificati vulnerabili ed è possibile scaricarlo dal sito di supporto dell’azienda. Per essere chiari, il problema non risiede nell’hardware dell’azienda, che va dalle cuffie wireless alle cuffie da ufficio.

Sulla scia del rapporto Secorvo, Microsoft ha anche avvertito gli utenti che i certificati digitali sono stati divulgati nelle app di Sennheiser, il che potrebbe consentire ai malintenzionati di falsificare a distanza siti Web o contenuti. Questa falla viene sarebbe molto simile al bug Lenovo Superfish del 2015: un adware precaricato sui laptop Lenovo installava un certificato man-in-the-middle, consentendo agli hacker di spiare i siti Web sicuri visitati dagli utenti.

Commentando dichiari di aver letto e di accettare tutte le regole sulla discussione degli articoli nei nostri blog.
SEGUICI E RESTA AGGIORNATO!
 
close-link