Software fra Sennheiser kan åbne for man-in-the-middle-angreb.
Af Nicolai Devantier, 29/11/18
Sennheiser-programmerne HeadSetup eller HeadSetup Pro til både Windows og MacOS her et certifikat-problem.
HeadSetup anvendes til at koble Sennheiser-hovedtelefoner sammen med software-baserede telefoniløsninger fra andre leverandører.
Ifølge Digi.no er problemet blandt andet, at det installerede certifikats private nøgle er tilgængelig i almindelig klartekst i en biblioteksfil, der følger med softwaren.