תוכנת ה-HeadSetup, הנלוות לאוזניות ורמקולים מסוימים של היצרן הנודע Sennheiser, תסכן את בטיחות המכונות עליהן היא הותקנה.
הקולגות שלנו בArsTechnicaלהאמין שזה אגזלה מונומנטלית
ולציין כי הפגיעות מגיעה מתעודה חתומה המותקנת בגרסה 7.3 של האפליקציה, ששמרה על המפתח המוצפן בפורמט שניתן להשתמש בו בקלות על ידי האקרים.
בכל התקנה עם אותו מפתח, האקרים יכולים להשתמש באישור כדי ליצור גרסאות משתנות שיתקבלו על ידי מכונות המרצות את HeadSetup.המפתח הוצפן עם הסיסמהSennheiserCC
, שגם נשמר במלואו באחד מקבצי התצורה.
גרוע מכך, האישור יהיה תקף עבור המחשב עד 2027, ואינו נמחק מהמחשב בהסרה בסיסית.כל משתמשי HeadSetup שהתקינו את התוכנה, ב-Windows וב-macOS, מוזמנים לבצע הסרה ידנית (תמצא את ההליך שיש לבצעici), או להתקין את הגרסה העדכנית ביותר של התוכנה שמוחקת את הקובץ המופלל.
