Sennheiser ha desvelado una vulnerabilidad grave en su software HeadSetup y HeadSetup Pro, una app para permitir que los auriculares de la marca y teléfonos de con altavoz funcionen correctamente con ordenadores.
Gracias a la instalación de un certificado de seguridad con una llave de cifrado extremadamente fácil de extraer, el problema básicamente invalida HTTPS en cualquier PC o Mac haciendo simple para un hacker llevar a cabo un ataque man in the middle haciéndose pasar por cualquier empresa legítima en la web.
LEER MAS: https://www.genbeta.com/actualidad/fallo-software-para-auriculares-sennheiser-expone-a-usuarios-windows-macos-incluso-despues-desinstalarlo