Уязвимость в ПО Sennheiser

Проблема безопасности в Sennheiser

Наушники обычно не ассоциируются с риском для кибербезопасности, но в наше время опасностями могут оказаться даже привычные устройства. Компания Sennheiser столкнулась с подобной проблемой. В программном обеспечении Sennheiser была обнаружена уязвимость, которая позволяет злоумышленникам устанавливать зашифрованные сертификаты на компьютер пользователя и таким образом подвергать его различным угрозам.

Если у вас есть гарнитура Sennheiser, рекомендуется обновить соответствующее программное обеспечение — HeadSetup и HeadSetup Pro — до последних версий. Новые версии ПО удаляют уязвимые сертификаты, что устраняет возможность их использования.

Компания Secorvo обнаружила, что десктопное приложение использовало самоподписанный корневой сертификат и регистрировало его в хранилище доверенных корневых сертификатов CA. Этот сертификат должен был действовать до 13 января 2027 года, и для его установки требовался только зашифрованный ключ, который совпадает с тем, что пользователи используют при каждой установке. Если кто-то расшифрует этот ключ, то сможет получить доступ к компьютеру пользователя через учётные данные системы методом «человек посередине».

Немецкий производитель рекомендует пользователям предыдущих версий программного обеспечения удалить угрозу вручную или с помощью предоставленного скрипта.

HeadSetup — это интуитивно понятное приложение, которое работает в фоновом режиме и доступно из панели задач. Его роль заключается в том, чтобы предоставлять пользователям последние версии прошивки и обеспечивать исправления безопасности и новые функции. Таким образом, HeadSetup не только обеспечивает быстрое обновление прошивки, но и может улучшить работу и продуктивность без лишних сложностей.

Похожие программы

SpleeterGUI

SpleeterGUI упрощает разделение смешанных аудиофайлов на отдельные треки.

BoarderZone MP3 Info Viewer

Программа для проверки и просмотра информации об MP3-файлах

Last.fm Scrubbler WPF

Инструмент для регистрации прослушанных треков и синхронизации истории прослушивания с Last.fm

Ashampoo Music Studio

Ashampoo Music Studio — это программа для всех задач по редактированию музыки. Копирование дисков, создание плейлистов,...

MusicLab RealStrat

Имитация звучания электрогитары Fender Stratocaster с помощью программы MusicLab RealStrat.

MIDI2LR

Редактируйте изображения в Lightroom с точностью и удобством благодаря MIDI-контроллерам.

Equalizer APO

Улучшает качество и мощность звука с помощью текстовых файлов

Easy Audio Extractor

Easy Audio Extractor позволяет извлекать звук из видео и записывать его с компакт-дисков. Редактируйте теги, настраивайт...

Volume Control for Windows

Volume Control для Windows позволяет настроить звук отдельно для каждого приложения.

Muso

Приложение Muso позволяет создать удобную музыкальную коллекцию с автоматической сортировкой.

Автор статьи: Аркадий Кузнецов