A fabricante de Headphones Sennheiser está alertando seus usuários para atualizarem o software de seus equipamentos com urgência. Isso porque, de acordo com a consultoria de segurança alemã Sercovo, os softwares HeadSetup e HeadSetup Pro apresentam falhas de segurança.

O relatório da agência mostrou que os softwares continha um certificado-raiz juntamente com uma chave privada criptogradada no Certificado de Raiz Confiada, que poderia permitir ataques man-in-the-middle (MITM), que acontecem quando dados trocados entre duas partes são, de alguma forma, interceptados, registrados e possivelmente alterados pelo atacante sem que as vítimas percebam.

Falhas de segurança afetaram recentemente usuários do Facebook, do Banco Inter e do Uber.

A Sennheiser diz que sua atualização libera o HeadSetup de certificados vulneráveis. É possível baixar o software no site de suporte da empresa. A companhia afirma que o problema não está no hardware e que a atualização soluciona o problema.

Na esteira do relatório do Secorvo, a Microsoft também alertou os usuários de que os certificados digitais foram divulgados nos aplicativos da Sennheiser, o que poderia permitir que pessoas mal-intencionadas falsificassem conteúdo de forma remota.

A falha da fabricante alemã está sendo comparada ao bug do Lenovo Superfish de 2015: um adware pré-carregado nos laptops da Lenovo que instalaram um certificado man-in-the-middle, permitindo que hackers espionem os sites seguros que os usuários visitam.