Noticias Tecnologia

Microsoft advierte sobre dos aplicaciones que podrían filtran claves privadas, según reporte

Ambas aplicaciones son del desarrollador alemán Sennheiser, según ZDNet.

 

Dos aplicaciones, HeadSetup y HeadSetup Pro, ambas desarrolladas por la firma alemana Sennheiser, podrían ser utilizadas por terceros para extraer claves privadas de los usuarios, según un reporte de ZDNet.

En su reporte, ZDNet explica que Microsoft emitió un anuncio de seguridad el miércoles en el que advierte que estas dos aplicaciones instalaron accidentalmente dos certificados raíz en las computadoras de los usuarios, y que podrían así filtrar las claves privadas de los mismos a terceros. ZDNet es un sitio hermano de CNET y CNET en Español.

 

 

Estas dos aplicaciones, que son utilizadas para realizar llamadas de voz y video, son inofensivas a priori, pero terceros malintencionados podrían hacer uso de esta vulnerabilidad para hacerse con las claves de los usuarios que las instalen. Según el reporte, esta vulnerabilidad salió a la luz a principios de este año, gracias a la investigación de la firma alemana de seguridad cibernética, Secorvo.

En un informe publicado el miércoles, los investigadores de Secorvo publicaron un código de prueba que muestra lo sencillo que sería para un atacante analizar los instaladores de ambas aplicaciones y extraer las claves privadas de los usuarios.

El informe de Secorvo también señala que los certificados raíz también afectan a los usuarios de Mac, a través de las versiones de la aplicación HeadSetup macOS, y no se eliminan del sistema operativo ni durante las actualizaciones actuales de HeadSetup ni con operaciones de desinstalación.

Según explican los investigadores “todos los sistemas en los que HeadSetup se haya instalado en algún momento en el pasado siguen siendo vulnerables actualmente hasta que los certificados expiren, lo que podría ser el 13 de enero de 2027 y el 27 de julio de 2037, respectivamente”.

 

 

0.00 avg. rating (0% score) - 0 votes
Categorías
Noticias TecnologiaInternetTecnologíaVariadosApps