德國科技保安公司 Secorvo Security Consulting 日前宣佈,發現耳機生產商 Sennheiser 的 HeadSetup 和 HeadSetup Pro 軟件出現潛在隱患,黑客可以截取用戶的數據。Secorvo 的保安專家透露,只要安裝 Root 證書和加密的私鑰到 Trusted Root CA Certificate store,就可以進行 Man-in-the-middle(中間人式)攻擊。
幸好 Sennheiser 在收到保安公司的警告後,已經為 HeadSetup 和 HeadSetup Pro 推出更新和修復,該耳機生產商呼籲用戶們盡快升級新版本。Microsoft 亦同時警告用戶,被 Sennheiser 軟件披露的數碼證書,或會被黑客利用來展示虛假網站內容,藉以欺騙網民。
來源:engadget
• 不想錯過新科技 ? 請 Follow unwire.hk FB 專頁http://facebook.com/unwirehk/• 要入手生活科技潮物 即上 unwire store https://store.unwire.hk/
The post Sennheiser 耳機軟件有保安隱患 或被黑客截取訊息 appeared first on 香港 UNWIRE.HK 玩生活.樂科技.