{"id":2173,"date":"2018-11-30T14:16:56","date_gmt":"2018-11-30T13:16:56","guid":{"rendered":"https:\/\/werle.pro\/?p=2173"},"modified":"2018-11-30T14:17:39","modified_gmt":"2018-11-30T13:17:39","slug":"sennheiser-grosse-faille-de-securite-dans-headsetup","status":"publish","type":"post","link":"https:\/\/werle.pro\/index.php\/2018\/11\/30\/sennheiser-grosse-faille-de-securite-dans-headsetup\/","title":{"rendered":"Sennheiser : grosse faille de s\u00e9curit\u00e9 dans HeadSetup"},"content":{"rendered":"

\u00ab\u00a0Sennheiser a bouch\u00e9 une faille critique dans son logiciel HeadSetup, qui assure le bon fonctionnement des micro-casques et haut-parleurs de conf\u00e9rence de la marque avec les plateformes de t\u00e9l\u00e9phonie. Depuis sa version 7.3, cet utilitaire installe un certificat TLS au beau milieu du magasin idoine de macOS et de Windows, une op\u00e9ration n\u00e9cessaire pour \u00e9tablir une connexion chiffr\u00e9e WebSocket avec un navigateur.<\/p>\n

La faille ici, c\u2019est que le format de la cl\u00e9 de chiffrement stock\u00e9e dans le certificat auto-sign\u00e9 est facile \u00e0 hacker. La cl\u00e9 \u00e9tait chiffr\u00e9e avec le mot de passe \u00ab SennheiserCC \u00bb, pr\u00e9sent en clair dans le fichier de configuration\u2026 Avec l\u2019aide de ces informations, un malandrin \u00e9tait en mesure de cr\u00e9er un certificat TLS lui permettant d\u2019imiter n\u2019importe quel site HTTPS.\u00a0\u00bb<\/p>\n

www.macg.co\/logiciels\/2018\/11\/sennheiser-grosse-faille-de-securite-dans-le-logiciel-headsetup-pour-mac-et-windows-104469?amp<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

\u00ab\u00a0Sennheiser a bouch\u00e9 une faille critique dans son logiciel HeadSetup, qui assure le bon fonctionnement des micro-casques et haut-parleurs de conf\u00e9rence de la marque avec les plateformes de t\u00e9l\u00e9phonie. Depuis sa version 7.3, cet utilitaire installe un certificat TLS au beau milieu du magasin idoine de macOS et de Windows, une op\u00e9ration n\u00e9cessaire pour \u00e9tablir … Lire la suite<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false}}},"categories":[10],"tags":[],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p7ALXt-z3","jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/posts\/2173"}],"collection":[{"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/comments?post=2173"}],"version-history":[{"count":2,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/posts\/2173\/revisions"}],"predecessor-version":[{"id":2179,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/posts\/2173\/revisions\/2179"}],"wp:attachment":[{"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/media?parent=2173"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/categories?post=2173"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/tags?post=2173"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}