德國科技保安公司 Secorvo Security Consulting 日前宣佈,發現耳機生產商 Sennheiser 的 HeadSetup 和 HeadSetup Pro 軟件出現潛在隱患,黑客可以截取用戶的數據。Secorvo 的保安專家透露,只要安裝 Root 證書和加密的私鑰到 Trusted Root CA Certificate store,就可以進行 Man-in-the-middle(中間人式)攻擊。
幸好 Sennheiser 在收到保安公司的警告後,已經為 HeadSetup 和 HeadSetup Pro 推出更新和修復,該耳機生產商呼籲用戶們盡快升級新版本。Microsoft 亦同時警告用戶,被 Sennheiser 軟件披露的數碼證書,或會被黑客利用來展示虛假網站內容,藉以欺騙網民。
來源:engadget
【開箱】Sennheiser HD 490 PRO Plus 頭戴式耳機 佩戴舒適 + 忠實還原原聲 【評測】Sennheiser MOMENTUM True Wireless 4 真無線藍牙耳機 三頻平衡+人聲甜美+佩戴感舒適 【評測】Sennheiser ACCENTUM Plus Wireless 真無線藍牙頭戴式耳機 續航力夠+音色甜美+性價比高