إكتشاف ثغرة أمنية في البرنامج الخاص بسماعات الرأس التابعة لشركة Sennheiser

طريقة عمل سماعات الرأس في العقود الماضية كانت بسيطة للغاية، فكل ما عليك القيام به هو توصيل السماعات بالجهاز الذي يعد مصدرًا للصوت.

اضافة اعلان

 

وبطبيعة الحال، هذه هي طريقة عمل معظم السماعات في وقتنا الراهن، ولكن الشركات هذه الأيام تحاول تحسين منتجاتها من خلال جعلها أكثر ثراءً بالميزات عن طريق السماح بتخصيص الصوت والميزات الأخرى عن طريق البرمجيات.

لسوء حظ شركة Sennheiser، فيبدو أن محاولتها لتقديم المزيد من السماعات الغنية بالميزات تسبب في إحداث ثغرة أمنية. تم إكتشاف ذلك من قبل شركة Secrovo المتخصصة في مجال الآمن المعلوماتي والتي لاحظت الخلل في برنامج للشركة مصمم للحواسيب. ووفقا لما تم إكتشافه، فيبدو أن شركة Sennheiser إستخدمت نفس مفتاح التشفير خلال كل عملية تثبيت للبرنامج.

 

اظهار أخبار متعلقة

هذا يعني أنه من الناحية النظرية، يمكن للمخترق الذي بإمكانه فك تشفير هذا المفتاح أن يصدر شهادات مزورة لإنتحال هوية أي من مواقع HTTPS، وبالتالي السماح له بالقيام بهجوم ” الرجل في المنتصف “. تدرك شركة Sennheiser هذه المشكلة وذكرت أنها تعمل على إصلاحها بحيث تم التصريح بالقول : ” تم إبلاغ Sennheiser عن هذه الثغرة الأمنية مسبقًا، وهي تدرك تأثيرها، ولذلك هي بدأت العمل على إصدار نسخة جديدة من برنامج HeadSetup لحل هذه المشكلة “.

إلى حين أن يتم إصلاح هذه الثغرة الأمنية، عرضت شركة Sennheiser حلاً مؤقتًا عن طريق إزالة الشهادة التي يمكنك العثور عليها في صفحة الدعم التابعة للشركة.