私たちのすべての電子デバイスは、悪意のある人々によって攻撃される可能性があります。簡易ヘッドセットも付属。ゼンハイザーのヘッドセットにセキュリティ上の欠陥が発見されました。
数年前は、プラグインするだけで十分でした。ヘルメットそれを利用するために。これは現在でも多くの場合に当てはまりますが、メーカーは特にサウンドをカスタマイズするために、これらのアクセサリに機能を強化して充実させることがますます増えています。これにはソフトウェア オーバーレイが必要です。
Sennheiser HeadSetup ソフトウェアのセキュリティ上の欠陥
ゼンハイザーにとって残念なことに、このオーバーレイは完璧ではありません。専門会社 Secorvo は、ソフトウェアのデスクトップ バージョンの侵害を発見しました。これらの研究者によると、ゼンハイザー、またはソフトウェアを設計した人は、ソフトウェアのインストールごとに同じ復号キーを使用しました。
これは、理論的には、このキーの復号化に成功したハッカーが証明書を作成してゼンハイザーになりすますことができることを意味します。これが中間者攻撃の原理です。ブランドはこのことを認識し、修正に取り組んでいると述べた。」ゼンハイザーはこの脆弱性が公開される前に知らされており、その影響は明確に評価されており、問題を修正するための HeadSetup のアップデートの作業を開始しました。»
修正を準備中です
修正が完了するまで、ゼンハイザーは証明書を削除するという回避策を提供しています。すべてが詳しく説明されていますページサポートひたむきな。
