Una falla de los auriculares Sennheiser expuso a usuarios Windows y macOS

Sennheiser reveló una vulnerabilidad grave en su software HeadSetup y HeadSetup Pro, una app para permitir que los auriculares de esta marca y teléfonos de con altavoz funcionen correctamente con computadoras.

Gracias a la instalación de un certificado de seguridad con una llave de cifrado extremadamente fácil de extraer, el problema básicamente invalida HTTPS en cualquier PC o Mac haciendo simple para un hacker llevar a cabo un ataque especial haciéndose pasar por cualquier empresa legítima en la web.

Para llevar a cabo su función, el software HeadSetup establece un WebSocket cifrado con un navegador, y lo hace instalando un certificado autofirmado en la ubicación central que el sistema operativo reserva para almacenar autoridades de raíz de certificados de confianza del navegador.

Recomiendan actualizar a la última versión de HeadSetup tanto en Windows como en macOS pero si el usuario no tiene activas las actualizaciones automáticas del sistema o no puede recibirlas por alguna razón, ofrecen paso a paso cómo eliminar el problema en cada sistema.