News-Übersicht

Aktuelles

News-Übersicht
09.11.2018 | Handy & Computer

Headset-Software mit Sicherheitslücke

Die IT-Sicherheitsfirma Secorvo hat Sennheisers HeadSetup-Software untersucht und festgestellt, dass im Programm eine gravierende Sicherheitslücke schlummert, die verbundene Headsets zur Wanze werden lassen könnte. Eigentliche Funktion der Software ist es, die Kopfhörer fürs Telefonieren mit dem Computer zu verbinden. 

Die Experten fanden heraus, dass das Programm bei seiner Installation bestimmte Dateien im Speicher ablegt. Sennheiser sagt, dass die benötigt werden, damit im Browser die sichere HTTPS-Verbindung genutzt werden kann. Dabei wird auch ein privater Sicherheitsschlüssel auf dem Computer abgelegt. Dumm ist nur, dass der bei allen Installationen immer derselbe ist. Dadurch könnten sich Angreifer ganz einfach in die Verbindung einklinken und dank angeblich vertrauenswürdiger Verbindung im Hintergrund alles mithören. 

Um sich vor Angriffen zu schützen, müssen Nutzer der Software die Dateien 127.0.0.1 und SennComRootCA selbst aus ihrem Speicher löschen. Aktuellere Softwareversionen, in denen die Lücke bereits geschlossen ist, gibt es bislang noch nicht.