Ошибки в приложениях Sennheiser подвергли опасности пользователей Mac

Oшибки в приложениях Sennheiser – HeadSetup и HeadSetup Pro, допущенные разработчиками, подвергали опасности пользователей Mac и Windows. Исследование проведено экспертами Secorovo.

При установке приложения загружали на девайсы два корневых сертификата и вносили ключи безопасности в SennComCCKey.pem. Фактически пароли находились в открытом доступе и могли быть использованы хакерами для атаки на пользователей.

Наибольший удар был нанесен владельцам Mac, которые не могли вручную деинсталлировать сертификаты. Пользователям придется либо установить доработанный патч, либо ждать истечения срока действия сертификатов, то есть до 2027 и 2037 годов.

В Sennheiser о проблеме знают и работают над ее решением. В начале следующей недели разработчики обещают выпустить обновление, удаляющее сертификаты в автоматическом режиме и заменяющее их на новые.

Читайте также:

Хакеры атаковали сеть отелей Mariott

Источник: АН

Читайте наши новости в Facebook