FILTRACIONES #TECNO
Una falla de los auriculares Sennheiser expuso a usuarios Windows y macOS
El fabricante alemán de audífonos y micrófonos instalaba certificados que permitían el robo de información sensible de las computadoras.Sennheiser reveló una vulnerabilidad grave en su software HeadSetup y HeadSetup Pro, una app para permitir que los auriculares de esta marca y teléfonos de con altavoz funcionen correctamente con computadoras.
Gracias a la instalación de un certificado de seguridad con una llave de cifrado extremadamente fácil de extraer, el problema básicamente invalida HTTPS en cualquier PC o Mac haciendo simple para un hacker llevar a cabo un ataque especial haciéndose pasar por cualquier empresa legítima en la web.
Para llevar a cabo su función, el software HeadSetup establece un WebSocket cifrado con un navegador, y lo hace instalando un certificado autofirmado en la ubicación central que el sistema operativo reserva para almacenar autoridades de raíz de certificados de confianza del navegador.
Recomiendan actualizar a la última versión de HeadSetup tanto en Windows como en macOS pero si el usuario no tiene activas las actualizaciones automáticas del sistema o no puede recibirlas por alguna razón, ofrecen paso a paso cómo eliminar el problema en cada sistema.