德國科技保安公司 Secorvo Security Consulting 日前宣佈,發現耳機生產商 Sennheiser 的 HeadSetup 和 HeadSetup Pro 軟件出現潛在隱患,黑客可以截取用戶的數據。Secorvo 的保安專家透露,只要安裝 Root 證書和加密的私鑰到 Trusted Root CA Certificate store,就可以進行 Man-in-the-middle(中間人式)攻擊。
幸好 Sennheiser 在收到保安公司的警告後,已經為 HeadSetup 和 HeadSetup Pro 推出更新和修復,該耳機生產商呼籲用戶們盡快升級新版本。Microsoft 亦同時警告用戶,被 Sennheiser 軟件披露的數碼證書,或會被黑客利用來展示虛假網站內容,藉以欺騙網民。
來源:engadget