Secorvo Security Consulting julkisti tällä viikolla raportin, joka paljasti vakavan tietoturvahaavoittuvuuden Sennheiserin HeadSetup- ja HeadSetup Pro -hallintasovelluksissa. Windows- ja MacOS-käyttöjärjestelmiä käyttäville tietokoneille ladattava sovellus on tarkoitettu varmistamaan valmistajan kuulokkeiden saumaton toiminta puhelusovellusten kanssa sekä pitämään kuulokkeiden laiteohjelmisto ajan tasalla.

Haavoittuvuus liittyy siihen, että sovellus on käyttänyt jokaisessa asennuksessa samaa salausavainta. Niinpä salauksen murtamaan onnistunut hakkeri on pystynyt ohittamaan suojatun https-verkkoprotokollan ja on voinut kalastella esimerkiksi salasanoja ja seurata dataliikennettä turvalliselta näyttävän sivun välityksellä.

Sennheiserilta on ilmestynyt korjaus, joka kannattaa käydä lataamassa pikimmiten. Nyttemmin Sennheiser säilyttää juurivarmenteita ainoastaan omilla palvelimillaan. Windowsille julkaistu turvallinen versio on numeroltaan 8.1.6114 ja macOS-versio puolestaan 5.3.7011. Ne voi ladata täältä.