Luka w oprogramowaniu słuchawek Sennheiser otwiera furtkę hakerom

Specjaliści z Secorvo odkryli lukę w oprogramowaniu nowych słuchawek firmy Sennheiser. Dzięki niej, hakerzy mogliby przechwytywać dane wysyłane z komputera.

Postęp technologiczny sprawia, że obecnie nawet słuchawki wyposażane są we własne oprogramowanie. Służy ono przede wszystkim do konfiguracji sprzętu, personalizacji brzmienia oraz innych funkcji. Czasem jednak producenci zapominają go odpowiednio zabezpieczyć, co może otwierać furtkę dla hakerów.

Specjaliści z zajmującej się cyberbezpieczeństwem firmy Secorvo, odkryli lukę w oprogramowaniu najnowszych słuchawek firmy Sennheiser. Producent użył bowiem tego samego klucza deszyfrującego, do każdej instalacji oprogramowania zarządzającego pracą sprzętu. W teorii, haker któremu udałoby się odszyfrować wspomniany klucz, mógłby go następnie wykorzystać do ataków typu man-in-the-middle.

Na szczęście specjaliści już poinformowali producenta o swym odkryciu, a ten rozpoczął pracę nad poprawką. Dopóki nie będzie gotowa, zastosowano tymczasowe rozwiązanie, które chronić ma użytkowników.

Źródło: Sennheiser.zendesk.com