Es rara la semana en la que no se conocen varios fallos de seguridad en programas, sistemas operativos o dispositivos. Una de las últimos fallos de seguridad en darse a conocer afecta a los aplicaciones de Sennheiser, la compañía de auriculares, altavoces y equipo profesional de sonido, HeadSetup y HeadSetup Pro.
El fallo ha sido descubierto por la compañía de seguridad alemana Secorvo Security Consulting, y este permitía realizar ataques del tipo man-in-the-middle al instalar estas aplicaciones un certificado raíz autofirmado con una clave de encriptación privada en el almacen de certificados de confianza, el cual era válido hasta el 13 de enero de 2027. El problema residía en que este certificado empleaba la misma clave de encriptación en todas las instalaciones del programa. Por ello, si alguien la desencripta, esta podría emplearse para hacerse pasar por cualquier página web que emplee HTTPS.
Desde Sennheiser ya han actualizado las aplicaciones para eliminar los certificados vulnerables, por lo que los usuarios deberían actualizarlas a la mayor brevedad posible. Además, Microsoft ha aprovechado para lanzar una advertencia a los usuarios, en la que se ha indicado que los certificados digitales fueron revelados en las aplicaciones de la compañía alemana, por lo que agentes maliciosos podrían suplantar webs o contenidos.
Fuente: Digital Trends.
