Actualités de la sécurité

Vous possédez un casque Sennheiser ? Vous pourriez être vulnérable.

Avast Security News Team, 30 novembre 2018

Les casques Sennheiser sont vulnérables au phishing, au vol de données et aux malwares en raison d'une faille de sécurité.

Lorsque vous mettez un casque d'une marque de classe mondiale avant d'utiliser votre ordinateur, vous ne vous inquiétez probablement pas du fait qu'il ouvre votre monde aux pirates informatiques. Mais selon ce nouveau rapport, si vous possédez des casques Sennheiser, vous devriez y réfléchir à nouveau.

Le logiciel HeadSetup qui accompagne les coûteux casques Sennheiser est nécessaire pour permettre aux écouteurs et aux haut-parleurs de se connecter et de fonctionner avec les ordinateurs, que ce soit PC ou Mac. Une fois connecté, la faille de sécurité identifiée dans le programme HeadSetup permet aux pirates informatiques de se faire passer pour un site Web. Si un utilisateur saisit des informations, notamment des mots de passe, des informations de connexion à un site, des données personnelles ou même des numéros de carte bancaire, sur l'un de ces faux sites, ces informations peuvent être facilement volées et utilisées à des fins néfastes.

Hans-Joachim Knobloch et Andre Domnick, les chercheurs en sécurité de Secorvo Security Consulting en Allemagne qui ont découvert la vulnérabilité, ont déclaré qu'il serait difficile pour l'utilisateur d'identifier le problème.« La victime devrait inspecter le certificat du serveur HTTPS, ou certificat de signature du code, avec un niveau de détail indiquant le certificat racine auquel le certificat en question est lié. En fonction de l'application, deux à cinq clics supplémentaires, supposés inutiles, sur des boutons et des options peu connues sont généralement nécessaires. Par conséquent, il est raisonnable de supposer qu'un pourcentage écrasant des utilisateurs n'effectueront pas une telle inspection. »

Luis Corrons, expert en sécurité Avast, souligne, « Malheureusement, les pirates informatiques savent que la plupart des consommateurs ne sont pas conditionnés pour faire attention aux petits signes révélateurs d'une faille. De plus en plus d'appareils étant connectés, il est important que les utilisateurs d'appareils IoT recherchent et mettent en œuvre de manière proactive des mesures pour se protéger de ces acteurs malveillants. »

Bien que Sennheiser affirme travailler sur un correctif pour la vulnérabilité HeadSetup, le rapport Secorvo indique qu'entre-temps, les utilisateurs doivent être informés qu'ils courent toujours un risque.

« Comme le certificat n'est pas supprimé du magasin de certificats racine de confiance lors de la mise à jour ou de la suppression du logiciel, chaque système sur lequel HeadSetup 7.3 a été installé à un moment donné, et chaque utilisateur d'un tel système, reste vulnérable », indique le rapport.

Jusqu'à ce que le correctif soit disponible, Sennheiser a mis en place une solution temporaire à laquelle les utilisateurs peuvent accéder via le site de support du fabricant de casque.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour connaître les dernières actualités, pensez à nous suivre sur Facebook et Twitter