Hackers ganham $ 105.000 por relatar falhas críticas de segurança nos alto-falantes Sonos One

Hackers ganham $ 105.000 por relatar falhas críticas de segurança nos alto-falantes Sonos One

O Zero Day Initiative (ZDI) Várias falhas de segurança descobertas nos alto-falantes sem fio Sonos One podem ser potencialmente exploradas para obter divulgação de informações e execução remota de código, de acordo com um relatório publicado na semana passada.

As vulnerabilidades foram demonstradas por três equipes diferentes da Qrious Secure, STAR Labs e DEVCORE no concurso de hackers Pwn2Own realizado em Toronto no final do ano passado, rendendo a eles $ 105.000 em recompensas monetárias.

A lista de quatro falhas, que afetam o Sonos One Speaker 70.3-35220, está abaixo –

• CVE-2023-27352 e CVE-2023-27355 (pontuações CVSS: 8,8) – Falhas não autenticadas que permitem que invasores adjacentes à rede executem código arbitrário nas instalações afetadas.
• CVE-2023-27353 e CVE-2023-27354 (pontuação CVSS: 6,5) – Falhas não autenticadas que permitem que invasores adjacentes à rede divulguem informações confidenciais sobre as instalações afetadas.

Enquanto o CVE-2023-27352 deriva do processamento de comandos de consulta de diretório SMB, o CVE-2023-27355 existe no analisador MPEG-TS.

A exploração bem-sucedida de ambas as deficiências pode permitir que um invasor execute código arbitrário no contexto do usuário root.

Ambas as falhas de divulgação de informações podem ser combinadas separadamente com outras falhas nos sistemas para obter a execução do código com privilégios elevados.

Após a divulgação responsável em 29 de dezembro de 2022, as falhas foram corrigidas pela Sonos como parte das versões de software Sonos S2 e S1 15.1 e 11.7.1, respectivamente. Recomenda-se que os usuários apliquem os patches mais recentes para mitigar riscos potenciais.