Le logiciel pour les casques haut de gamme de Sennheiser a été découvert avec une faille majeure en matière de sécurité qui pourrait potentiellement permettre aux pirates d’accéder aux données personnelles d’un utilisateur..

Lors d'une vérification aléatoire, le cabinet de conseil en sécurité Secorvo a découvert que les logiciels HeadSetup et HeadSetup Pro de Sennheiser avaient installé un certificat racine dans le magasin de certificats d'autorité de certification racine de confiance, ainsi qu'une clé privée non unique..

Cette clé privée n’est pas propre à chaque utilisateur, c’est là que réside le problème. Cela signifie que si quelqu'un est capable de déchiffrer la clé, il peut alors accéder aux systèmes des utilisateurs concernés en simulant un site Web et en demandant à l'utilisateur de saisir ses informations personnelles..

  • Meilleur casque 2018

Pour aggraver les choses, la désinstallation du logiciel ne supprime pas ce certificat racine de confiance. Donc, quiconque a déjà installé le logiciel est à risque.

Sennheiser a publié une mise à jour corrigeant le problème et implorant les utilisateurs, passés et présents, de l'installer, même s'ils ont depuis désinstallé une version antérieure de HeadSetup..

Donc, si vous pensez avoir déjà utilisé ce logiciel sur votre PC ou Mac, nous vous recommandons fortement d'installer cette mise à jour..

  • Sennheiser Momentum Revue dans l'oreille