Sicherheitslücke bei Sennheiser Kopfhörern

Sennheisers Kopfhörer-Software HeadSetup und HeadSetup Pro stellen bei der Installation auf Rechner ein Sicherheitsrisiko dar. Das fand das deutsche Sicherheitsunternehmen Secorvo Security Consulting heraus, wie sie selbst bekannt gaben.

Demnach hinterlegt die Software Root-Zertifikate mitsamt einem privaten Schlüssel, um auf dem jeweiligen System einen HTTPS-Server zu öffnen. Das Problem daran ist, dass der Schlüssel bei allen Anwendern identisch ist. Theoretisch könnten Angreifer damit scheinbar vertrauenswürdige Zertifikate entwickeln und die Computer angreifen. HTTPS-Verbindungen könnten damit unter Umständen geknackt werden.  

Sennheiser hat das Problem mittlerweile bestätigt und fordert nun alle Anwender auf, die entsprechende Software auf die neueste Version zu aktualisieren.