Les casques SennHeiser victimes d’une faille de sécurité

SennHeiser

Si, pendant longtemps, un bon antivirus semblait suffisant pour éviter bien des risques d’infection, ce n’est plus le cas à l’heure du tout connecté. Il y a quelques jours, c’est ainsi dans les casques audio SennHeiser qu’une importante faille de sécurité a été découverte. Son exploitation pouvait permettre de pénétrer facilement dans un système informatique.

Les casques audio SennHeiser posent problème

En découvrant cette news, beaucoup doivent se demander en quoi un casque audio peut mettre en danger leur PC. Pourtant, c’est bien la réalité et c’est donc avec précaution qu’ils doivent agir…

Une entreprise experte en sécurité informatique, Secorvo, a détecté une faille dans le logiciel HeadSetup spécialement développé pour fournir un maximum de fonctionnalités aux utilisateurs d’un casque audio SennHeiser.

En effet, lors de son installation, celui-ci s’appuie sur un certificat de sécurité qui présente deux biais. D’abord, sa clé de déchiffrement est commune à toutes les installations. Ensuite, cette clé est très (trop) facile à obtenir.

Aussi, si un hacker ne va avoir aucun mal à la trouver, il va surtout pouvoir l’exploiter sur toutes les machines où le logiciel de SennHeiser est disponible. Il lui suffit de créer de faux certificats de confiance et de conduire une attaque du type « man in the middle » pour pouvoir aisément intercepter le trafic de données de sa victime.

Qui plus est, le certificat édité par SennHeiser est valable pendant 10 ans ce qui rend les PC vulnérables pendant toute cette durée ce qui est, là aussi, fort problématique.

Un correctif temporaire en attendant mieux

Consciente que la faille de sécurité découverte dans le logiciel accompagnant ses casques audio expose considérablement ses clients, SennHeiser a fait preuve de réactivité pour apporter une solution — au moins temporaire — au problème.

Ainsi, dès à présent, un correctif est disponible et peut permettre d’éliminer les certificats qui posent problème sur les PC.

Mais l’entreprise travaille à un correctif plus complet qui nécessitera toutefois davantage de temps avant d’être disponible.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*