طريقة عمل سماعات الرأس في العقود الماضية كانت بسيطة للغاية، فكل ما عليك القيام به هو توصيل السماعات بالجهاز الذي يعد مصدرًا للصوت. وبطبيعة الحال، هذه هي طريقة عمل معظم السماعات في وقتنا الراهن، ولكن الشركات هذه الأيام تحاول تحسين منتجاتها من خلال جعلها أكثر ثراءً بالميزات عن طريق السماح بتخصيص الصوت والميزات الأخرى عن طريق البرمجيات.
لسوء حظ شركة Sennheiser، فيبدو أن محاولتها لتقديم المزيد من السماعات الغنية بالميزات تسبب في إحداث ثغرة أمنية. تم إكتشاف ذلك من قبل شركة Secrovo المتخصصة في مجال الآمن المعلوماتي والتي لاحظت الخلل في برنامج للشركة مصمم للحواسيب. ووفقا لما تم إكتشافه، فيبدو أن شركة Sennheiser إستخدمت نفس مفتاح التشفير خلال كل عملية تثبيت للبرنامج.
هذا يعني أنه من الناحية النظرية، يمكن للمخترق الذي بإمكانه فك تشفير هذا المفتاح أن يصدر شهادات مزورة لإنتحال هوية أي من مواقع HTTPS، وبالتالي السماح له بالقيام بهجوم " الرجل في المنتصف ". تدرك شركة Sennheiser هذه المشكلة وذكرت أنها تعمل على إصلاحها بحيث تم التصريح بالقول : " تم إبلاغ Sennheiser عن هذه الثغرة الأمنية مسبقًا، وهي تدرك تأثيرها، ولذلك هي بدأت العمل على إصدار نسخة جديدة من برنامج HeadSetup لحل هذه المشكلة ".
إلى حين أن يتم إصلاح هذه الثغرة الأمنية، عرضت شركة Sennheiser حلاً مؤقتًا عن طريق إزالة الشهادة التي يمكنك العثور عليها في صفحة الدعم التابعة للشركة.
The post إكتشاف ثغرة أمنية في البرنامج الخاص بسماعات الرأس التابعة لشركة Sennheiser appeared first on إلكتروني.
المصدر إلكتروني
0 التعليقات:
إرسال تعليق