Công ty tư vấn bảo mật Secorvo của Đức tiết lộ rằng phần mềm HeadSetup và HeadSetup Pro của Sennheiser để lộ lỗ hỏng bảo mật an ninh mạng giúp hacker có thể sử dụng phần mềm này như một Trojan để truy cập vào thiết bị của bạn.
Các hacker sẽ truy cập hệ thống máy chủ của Sennheiser để tấn công theo giao thức MITM (Man in the middle - tấn cống xen giữa) sau đó bẻ khóa chứng chỉ của phần mềm và gửi các chứng chỉ khác dưới danh nghĩa Sennheiser, bằng cách này, hacker có khả năng thu thập thông tin cũng như đọc được dữ liệu người dùng, có được mật mã để truy cập vào các trang web hoặc dịch vụ khác.
Rất may là Sennheiser đã nhanh chóng phát hiện ra vấn đề và nhanh chóng cập nhật. Người dùng nên nhanh chóng cập nhật phiên bản phần mềm mới nhất để tránh điều đáng tiêc có thể xảy ra
Sennheiser khuyến cáo người dùng cập nhật ngay phần mềm của mình bằng cách download trên trang chủ của mình, bản cập nhật này sẽ dành cho cả MAC và PC . Bên cạnh việc cập nhật, bạn cần phải loại bỏ phân quyền của phần mềm này đối với hệ điều hành qua việc điều chỉnh lại phần coding của phần mềm trong hệ điều hành, download file pdf hướng dẫn từng bước tại đây. Để rõ ràng hơn, vấn đề không nằm ở lỗi phần cứng của các thiết bị tai nghe mà là phần mềm.
Microsoft cũng cảnh báo người dùng rằng chứng thực kỹ thuật số đã bị lộ trên ứng dụng của Sennheiser sẽ ảnh hưởng đến việc người dùng bị lợi dụng từ các nội dung hay website lừa đảo. Lỗ hỏng bảo mật an ninh mạng này được so sánh với vụ Superfish và Lenovo vào năm 2015, khi mà phần mềm quảng cáo thu nhập dữ liệu người dùng được bí mật cài đặt trong laptop do Lenovo bán ra.
Các hacker sẽ truy cập hệ thống máy chủ của Sennheiser để tấn công theo giao thức MITM (Man in the middle - tấn cống xen giữa) sau đó bẻ khóa chứng chỉ của phần mềm và gửi các chứng chỉ khác dưới danh nghĩa Sennheiser, bằng cách này, hacker có khả năng thu thập thông tin cũng như đọc được dữ liệu người dùng, có được mật mã để truy cập vào các trang web hoặc dịch vụ khác.
Rất may là Sennheiser đã nhanh chóng phát hiện ra vấn đề và nhanh chóng cập nhật. Người dùng nên nhanh chóng cập nhật phiên bản phần mềm mới nhất để tránh điều đáng tiêc có thể xảy ra
Sennheiser khuyến cáo người dùng cập nhật ngay phần mềm của mình bằng cách download trên trang chủ của mình, bản cập nhật này sẽ dành cho cả MAC và PC . Bên cạnh việc cập nhật, bạn cần phải loại bỏ phân quyền của phần mềm này đối với hệ điều hành qua việc điều chỉnh lại phần coding của phần mềm trong hệ điều hành, download file pdf hướng dẫn từng bước tại đây. Để rõ ràng hơn, vấn đề không nằm ở lỗi phần cứng của các thiết bị tai nghe mà là phần mềm.
Microsoft cũng cảnh báo người dùng rằng chứng thực kỹ thuật số đã bị lộ trên ứng dụng của Sennheiser sẽ ảnh hưởng đến việc người dùng bị lợi dụng từ các nội dung hay website lừa đảo. Lỗ hỏng bảo mật an ninh mạng này được so sánh với vụ Superfish và Lenovo vào năm 2015, khi mà phần mềm quảng cáo thu nhập dữ liệu người dùng được bí mật cài đặt trong laptop do Lenovo bán ra.
Theo Digital Trends
