Programvaran för Sennheiser's high-end hörlurar har upptäckts att ha en stor säkerhetsfel som potentiellt kan tillåta hackare tillgång till användarnas personliga uppgifter.

Under en slumpmässig kontroll har säkerhetsrådgivningsföretaget Secorvo funnit att Sennheiser's HeadSetup och HeadSetup Pro-program installerade ett rotcertifikat i certifikataffären Trusted Root CA tillsammans med en icke-unik privat nyckel.

Den här privata nyckeln är inte unik för varje användare, vilket är var problemet ligger. Det betyder att om någon kan dekryptera nyckeln, kan de sedan få tillgång till något av de drabbade användarnas system via faking en webbplats och be användaren att ange sina personuppgifter.

  • Bästa hörlurar 2018

För att göra saken värre tar inte bort det här betrodda rotcertifikatet avinstallationen av själva mjukvaran. Så vem som helst som någonsin har installerat programvaran är i fara.

Sennheiser har släppt en uppdatering som åtgärdar problemet och uppmanar användare både tidigare och nuvarande att installera det, även om de sedan avinstallerat en tidigare version av HeadSetup.

Så om du tror att du någonsin har använt den här programvaran på din dator eller Mac rekommenderar vi starkt att du installerar den här uppdateringen.

  • Sennheiser Momentum In-ear review