젠하이저 업무용 헤드셋의 설정을 위해 제공되는 소프트웨어가 암호화된 데이터를 엿볼 수 있는 인증서까지 함께 설치하는 보안 결함을 안고 있었다는 사실이 드러났다.
문제가 된 소프트웨어는 젠하이저 음성통화용 헤드셋의 설정과 업데이트에 쓰이는 헤드셋업·헤드셋업 프로다. 독일 보안 회사 세코보에 따르면, 이 소프트웨어 설치 과정에서 루트 인증서와 암호화된 키까지 함께 설치된다.
문제는 암호화된 키를 파일에서 쉽게 뽑아낼 수 있고 이를 악용하면 젠하이저 뿐만 아니라 다른 웹사이트에서 오가는 데이터를 훔쳐볼 수 있다. HTTPS가 적용된 웹사이트에 로그인해도 ID와 비밀번호를 빼돌리는 것이 가능하다.
관련기사
- 젠하이저, 인이어 이어폰 'IE40 프로' 출시2018.11.30
- 젠하이저, 하이엔드 헤드폰 HD820 출시2018.11.30
- 젠하이저, HE1 헤드폰 청음 이벤트 진행2018.11.30
- 젠하이저, 직영 브랜드 스토어 7월 오픈2018.11.30
헤드셋업·헤드셋업 프로 소프트웨어를 PC에서 삭제해도 문제를 일으키는 루트 인증서는 그대로 남는다.
세코보는 해당 문제를 한 달 전 젠하이저에 통보한 상태다. 젠하이저 역시 문제가 된 인증서를 제거한 새 헤드셋업·헤드셋업 프로 소프트웨어를 공개하고 해당 소프트웨어 재설치나 삭제를 권고했다.
