واشنطن ـ اليمن اليوم
إكتشفت شركة "Secrovo" المتخصصة في مجال الآمن المعلوماتي، ثغرة أمنية في السماعات التابعة لشركة "Sennheiser".
ولاحظت "Secrovo" الخلل في برنامج تابع لشركة "Sennheiser" مصمم للحواسيب. ووفقا لما تم إكتشافه، يبدو أن "Sennheiser" إستخدمت نفس مفتاح التشفير خلال كل عملية تثبيت للبرنامج.
وهذا يعني أنه من الناحية النظرية، يمكن للمخترق الذي بإمكانه فك تشفير هذا المفتاح أن يصدر شهادات مزورة لإنتحال هوية أي من مواقع "HTTPS"، وبالتالي السماح له بالقيام بهجوم "الرجل في المنتصف".
وتدرك شركة "Sennheiser" هذه المشكلة وذكرت أنها تعمل على إصلاحها بحيث تم التصريح بالقول : "تم إبلاغ Sennheiser عن هذه الثغرة الأمنية مسبقًا، وهي تدرك تأثيرها، ولذلك هي بدأت العمل على إصدار نسخة جديدة من برنامج HeadSetup لحل هذه المشكلة".
أرسل تعليقك
تعليقك كزائر