Sennheiser ha desvelado una vulnerabilidad grave en su software HeadSetup y HeadSetup Pro, una app para permitir que los auriculares de la marca y teléfonos de con altavoz funcionen correctamente con ordenadores.
Gracias a la instalación de un certificado de seguridad con una llave de cifrado extremadamente fácil de extraer, el problema básicamente invalida HTTPS en cualquier PC o Mac haciendo simple para un hacker llevar a cabo un ataque man in the middle haciéndose pasar por cualquier empresa legítima en la web.
En Genbeta
Steam tenía un bug con el que podías haber tenido acceso a todas las claves de activación de cualquier videojuego
Para llevar a cabo su función, el software HeadSetup establece un WebSocket cifrado con un navegador, y lo hace instalando un certificado autofirmado en la ubicación central que el sistema operativo reserva para almacenar autoridades de raíz de certificados de confianza del navegador.
Desinstalar la app no elimina los certificados problemáticos
Para entender por qué eso es un problema hay que saber que ese certificado de HeadSetup almacenó su llave de seguridad en un formato fácil de extraer, investigadores de Secorvo le dijeron a ARS Technica que les tomó apenas unos minutos hacerlo. Una vez que se logra esto se puede tener control de cualquier autoridad de certificados del ordenador en el que se haya instalado HeadSetup y hasta el año 2027, cuando el certificado de seguridad expiraba.
…