sun
moon
Premium Partner :
  • partner tek.id oppo
  • partner tek.id samsung
  • partner tek.id realme
Minggu, 02 Des 2018 10:40 WIB

Aplikasi HeadSetup milik Sennheiser rentan diserang peretas

Secorvo Security Consulting dan Microsoft menemukan aplikasi HeadSetup milik Sennheiser memiliki celah keamanan.

Aplikasi HeadSetup milik Sennheiser rentan diserang peretas
Ilustrasi Mendengarkan Musik (Sennheiser)

Siapa sih yang tak mengenal Sennheiser? Ya, Sennheiser merupakan salah satu produsen perangkat audio paling terkenal di dunia. Mereka berhasil membuat banyak headset yang memiliki kualitas suara yang sangat baik.

Beberapa waktu lalu, mereka dikabarkan menemukan masalah terkait perangkat lunak mereka yang bernama HeadSetup dan HeadSetup Pro. Dalam sebuah keterangan yang diberikan oleh Secorvo Security Consulting German, kedua aplikasi tersebut rentan terkena serangan siber.

Para peneliti mengungkapkan bahwa para peretas dapat menggunakan sertifikat root di aplikasi tersebut yang ternyata sangat mudah untuk dibobol. Peretas dapat membobol kunci pribadi terenkripsi dan menyelipkan program kedalam aplikasi resmi HeadSetup. Hal ini  memungkinkan terjadinya man-in-the-middle (MITM).

Setelah Secorvo Security Consulting, ternyata Microsoft juga memberikan peringatan terhadap Sennheiser. Sertifikat digital yang kurang aman ini dapat memungkinkan peretas untuk menyaring situs web atau konten dari jarak jauh.

Kerentanan yang ditemukan oleh Secorvo Security Consulting sedikit memiliki kesamaan dengan kasus Lenovo Superfish bug pada tahun 2015 lalu. Kala itu, aplikasi Lenovo tersebut terjangkit adware yang terdapat di laptop Lenovo yang memasang sertifikat man-in-the-middle, memungkinkan peretas untuk memata-matai para pengguna situs.

Untungnya, produsen headphone asal Jerman tersebut segera melakukan pembaruan terhadap aplikasi mereka. Dan pada saat ini mereka meminta pengguna untuk memperbarui ke versi baru dari aplikasi tersebut.

Share
×
tekid
back to top