Sennheiser ha desvelado una vulnerabilidad grave en su software HeadSetup y HeadSetup Pro, una app para permitir que los auriculares de la marca y teléfonos de con altavoz funcionen correctamente con ordenadores.
Gracias a la instalación de un certificado de seguridad con una llave de cifrado extremadamente fácil de extraer, el problema básicamente invalida HTTPS en cualquier PC o Mac haciendo simple para un hacker llevar a cabo un ataque man in the middle haciéndose pasar por cualquier empresa legítima en la web.
Read More
0