الأحد 2024-11-24 09:50 ص

إكتشاف ثغرة أمنية في البرنامج الخاص بسماعات الرأس التابعة لشركة Sennheiser

الأحد، 02-12-2018 09:52 ص

طريقة عمل سماعات الرأس في العقود الماضية كانت بسيطة للغاية، فكل ما عليك القيام به هو توصيل السماعات بالجهاز الذي يعد مصدرًا للصوت.


 

وبطبيعة الحال، هذه هي طريقة عمل معظم السماعات في وقتنا الراهن، ولكن الشركات هذه الأيام تحاول تحسين منتجاتها من خلال جعلها أكثر ثراءً بالميزات عن طريق السماح بتخصيص الصوت والميزات الأخرى عن طريق البرمجيات.


لسوء حظ شركة Sennheiser، فيبدو أن محاولتها لتقديم المزيد من السماعات الغنية بالميزات تسبب في إحداث ثغرة أمنية. تم إكتشاف ذلك من قبل شركة Secrovo المتخصصة في مجال الآمن المعلوماتي والتي لاحظت الخلل في برنامج للشركة مصمم للحواسيب. ووفقا لما تم إكتشافه، فيبدو أن شركة Sennheiser إستخدمت نفس مفتاح التشفير خلال كل عملية تثبيت للبرنامج.

 



هذا يعني أنه من الناحية النظرية، يمكن للمخترق الذي بإمكانه فك تشفير هذا المفتاح أن يصدر شهادات مزورة لإنتحال هوية أي من مواقع HTTPS، وبالتالي السماح له بالقيام بهجوم ” الرجل في المنتصف “. تدرك شركة Sennheiser هذه المشكلة وذكرت أنها تعمل على إصلاحها بحيث تم التصريح بالقول : ” تم إبلاغ Sennheiser عن هذه الثغرة الأمنية مسبقًا، وهي تدرك تأثيرها، ولذلك هي بدأت العمل على إصدار نسخة جديدة من برنامج HeadSetup لحل هذه المشكلة “.


إلى حين أن يتم إصلاح هذه الثغرة الأمنية، عرضت شركة Sennheiser حلاً مؤقتًا عن طريق إزالة الشهادة التي يمكنك العثور عليها في صفحة الدعم التابعة للشركة.

gnews

أحدث الأخبار

اقتصاد محلي 55.1 دينارا سعر غرام الذهب 21 في الأردن الأحد

عربي ودولي إطلاق 5 صواريخ بعيدة المدى نحو تل أبيب.. وإنذار بإخلاء قرى جنوبية

خاص بالوكيل رئيس الوزراء يزور مصابي الأمن العام والحكومة تؤكد أن المجرم صاحب سجلات جرمية ومخدرات

عربي ودولي سلاح الجو الأمريكي: رصد مسيرات مجهولة فوق 3 قواعد جوية ببريطانيا

عربي ودولي حزب الله يستخدم نسخة مطورة من صاروخ إسرائيلي ضد إسرائيل

أخبار محلية الحكومة: المساس بأمن الوطن والاعتداء على رجال الأمن سيقابل بحزم

عربي ودولي باختياره وزيرة الزراعة .. ترامب ينتهي من تشكيل حكومته

فيديو الوكيل خطة طوارئ شاملة لضمان إيصال الكهرباء لمنازل الأردنيين خلال الشتاء

الأكثر مشاهدة