El fabricante alemán de audífonos, Sennheiser, admitió una vulnerabilidad en sus sets HeadSetup y HeadSetup Pro que permitía facilitaba el acceso de hackers a cualquier página y obtener datos de los usuarios, incluso aquellas encriptadas.

Ante el anuncio, Microsoft informó a sus usuarios sobre el problema que también instalaba un software que les permitía a terceros obtener una llave privada que era la que facilitaba la creación de un certificado de acceso para cada página y así lucir como la original ante la completa ignorancia de los usuarios.

Claro que el tema es delicado, pues al tratarse de todo tipo de páginas web, los hackers tenían acceso a información sensible como datos bancarios y de identidad, es decir, una oportunidad de oro para el phishing.

En navegadores como Google Chrome, todas las páginas seguras llevan como identificación las letras HTTPS en verde, sin embargo, con este software “la víctima tendría que inspeccionar el certificado del servidor HTTPS a un nivel de detalle que muestre el certificado de acceso al que está enlazado”, según aparece explicado en un reporte.

Microsoft quiere predecir con inteligencia artificial cuándo una pc puede ser infectada con un malware

Microsoft actualizó su lista de certificados confiables para proteger a sus usuarios de Windows al arrojar un error para alertarlos de posibles amenazas. En consideración de tan grave error, Sennheiser lanzó un parche que repara la vulnerabilidad al actualizar el acceso con un nuevo certificado. Asimismo, removió el software de su tienda de descargas.

Antecedentes

No es primera vez que ocurren este tipo de vulnerabilidades. En 2015, el adware Superfish, preinstalado en las computadoras Lenovo, también permitía incluir publicidad aun en conexiones encriptadas.

Igualmente, una llave se hizo pública, lo cual permitió que hackers aprovecharan la vulnerabilidad para hacer de las suyas. Aunque Lenovo nunca admitió la falla, aun removiendo el software “por algunos defectos”, tiempo más tarde, la compañía tuvo que pagar una multa de 3.5 millones dólares.

Más en TekCrispy