Facilmente é descoberto uma falha ou um problema de segurança em plataformas, sistemas operativos e até em serviços da Internet. É algo inevitável e que mais cedo ou mais tarde afeta os criadores e os utilizadores.
Algo que não se esperava era que surgissem em áreas tão distintas e supostamente isoladas como o headphones e os sistema de som. A Sennheiser revelou a sua falha e está a pedir aos utilizadores que atualizem o seu software.
O problema que a Sennheiser apresentou pode colocar em causa a privacidade dos utilizadores e até mesmo os seus dados. Não está presente no hardware, mas sim no software de gestão dos seus headphones, que normalmente é instalado pelos utilizadores.
A descoberta da falha foi da responsabilidade da empresa de segurança Secorvo, que numa avaliação de rotina descobriu um problema grave em 2 softwares da Sennheiser. A empresa tratou de o resolver de forma rápida.
O cerne do problema está nos softwares HeadSetup e HeadSetup Pro, que instala um certificado de root na área de Certificados Confiáveis, com uma chave privada que não é única. A falha está mesmo na chave privada usada e na sua anormal repetição.
Isto significa que qualquer atacante que conseguir quebrar esta chave privada consegue ganhar acesso a qualquer sistema onde este certificado esteja instalado. Basta um sitio web falsificado e a colocação de dados pelo utilizador.
Para piorar este grave problema, ao remover o software afetado o problema continua presente, uma vez que o certificado com problemas não é removido e continua disponível para ser usado de forma incorreta por qualquer atacante.
Assim que o problema foi conhecido e resolvido, a Sennheiser lançou de imediato uma atualização para estes softwares, que deve ser instalada de imediato. Não sendo uma falha no hardware da Sennheiser, afeta todos os que optaram por esta conceituada marca para os seus headphones.