FILTRACIONES #TECNO

Una falla de los auriculares Sennheiser expuso a usuarios Windows y macOS

El fabricante alemán de audífonos y micrófonos instalaba certificados que permitían el robo de información sensible de las computadoras.
Por 
sábado, 1 de diciembre de 2018 · 00:00

Sennheiser reveló una vulnerabilidad grave en su software HeadSetup y HeadSetup Pro, una app para permitir que los auriculares de esta marca y teléfonos de con altavoz funcionen correctamente con computadoras.

Gracias a la instalación de un certificado de seguridad con una llave de cifrado extremadamente fácil de extraer, el problema básicamente invalida HTTPS en cualquier PC o Mac haciendo simple para un hacker llevar a cabo un ataque especial haciéndose pasar por cualquier empresa legítima en la web.

Para llevar a cabo su función, el software HeadSetup establece un WebSocket cifrado con un navegador, y lo hace instalando un certificado autofirmado en la ubicación central que el sistema operativo reserva para almacenar autoridades de raíz de certificados de confianza del navegador.

Recomiendan actualizar a la última versión de HeadSetup tanto en Windows como en macOS pero si el usuario no tiene activas las actualizaciones automáticas del sistema o no puede recibirlas por alguna razón, ofrecen paso a paso cómo eliminar el problema en cada sistema.

Comentarios