TechTalk

Nicht sicher? Sennheiser Software im Fokus von Sicherheitsforschern

nicht-sicher-sennheiser-software-im-fokus-von-sicherheitsforschern

Wie heise.de in einem aktuellen Artikel berichtet scheint die HeadSetup-Software von Sennheiser nicht gerade sicher zu sein. Die Software hinterlegt in Windows Root-Zertifikate mitsamt einem privaten Schlüssel. Das könnten Angreifer missbrauchen.

Sicherheitsforscher von Secorvo haben das Tool von Sennheiser unter die Lupe genommen, und massive Sicherheitslücken festgestellt. Wie im Artikel von heise.de erklärt wird, ist es vorstellbar, dass sich ein Server eines Angreifers als google.com ausgibt. Im Browser eines Opfers erscheint neben der Adresse das Schloss, welches eine vertrauenswürdige Verbindung signalisiert. In der verschlüsselten HTTPS-Verbindung steckt jedoch der Angreifer und schneidet alles mit.

Folgende Sennheiser Produkte sind betroffen:

– DW/SD Serie
– D 10 Serie
– Circle™ Serie
– Culture™ Serie
– Century™ Serie
– PRESENCE™ Mobile Serie
– Mobile Business Pro Serie
– BTD 800 USB
– BTD 500 USB
– Speakerphone Serie
– CEHS-CI 02
– MB 110

Sennheiser bietet auf seiner Internetseite Downloads an, die diese Sicherheitslücke schliessen sollen. heise.de meint aber zu diesem Service wörtlich: „Wirklich vertrauenswürdig wirkt das Ganze immer noch nicht.“

Wir bleiben dran, und informieren, wenn es Neuigkeiten zum Thema gibt.

Links / Quellen:

Artikel auf Heise.dehttps://www.heise.de/security/meldung/Sennheiser-Software-spielt-Angreifern-maechtige-Werkzeuge-in-die-Haende-4217613.html

Secorvo.de Report: https://www.secorvo.de/publikationen/headsetup-vulnerability-report-secorvo-2018.pdf

Sennheiser Software Download: https://de-de.sennheiser.com/headset-software-pc

ROCKMAGAZINE Leserbewertung - Hier kannst du deine Bewertung abgeben
[ROCKMAGAZINE Leserbewertung: 0 Durchschnitt: 0]
Share
Schlagwörter: , ,
Uli

Uli

Seit den 90er Jahren journalistisch unterwegs. Sehr schlechter Schlagzeuger mit deutlichen Rechtschreibschwächen. Mitbegründer der legendären Punkrockband "The Ketchup Boys", welche 1989 ihren einzigen Auftritt hatte. Spricht mehrere Sprachen, kann einhändig Fahrrad fahren und mag Musik.

Danke für deinen Besuch.
Vielleicht willst du uns ja auch auf Facebook kennenlernen?
Danke für dein „Gefällt mir“!