Sennheiser 耳機軟件有保安隱患或被黑客截取訊息

德國科技保安公司 Secorvo Security Consulting 日前宣佈，發現耳機生產商 Sennheiser 的 HeadSetup 和 HeadSetup Pro 軟件出現潛在隱患，黑客可以截取用戶的數據。Secorvo 的保安專家透露，只要安裝 Root 證書和加密的私鑰到 Trusted Root CA Certificate store，就可以進行 Man-in-the-middle（中間人式）攻擊。

幸好 Sennheiser 在收到保安公司的警告後，已經為 HeadSetup 和 HeadSetup Pro 推出更新和修復，該耳機生產商呼籲用戶們盡快升級新版本。Microsoft 亦同時警告用戶，被 Sennheiser 軟件披露的數碼證書，或會被黑客利用來展示虛假網站內容，藉以欺騙網民。