Баги в «умных» колонках Sonos позволяли подслушивать пользователей

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.104
Репутация
11.695
Реакции
61.893
RUB
50
Исследователи из NCC Group об уязвимостях, обнаруженных в «умных» колонках Sonos.


Одна из проблем могла использоваться злоумышленниками для подслушивания пользователей.

i


Проблема, получившая идентификатор CVE-2023-50809, могла применяться атакующими, находящимся в зоне действия Wi-Fi колонки Sonos, для удаленного выполнения кода. Проблема затрагивала все версии колонок, до Sonos S2 версии 15.9 и Sonos S1 версии 11.12, которые были выпущены в октябре и ноябре 2023 года.

Исследователи продемонстрировали, как злоумышленник, нацелившийся на колонку Sonos One, мог использовать эту уязвимость для получения полного контроля над устройством, скрытой записи звука и последующей передачи собранных данных на собственный сервер.



Sonos пользователей об этой уязвимости в бюллетене безопасности, опубликованном 1 августа, но патчи были выпущены еще в прошлом году. Компания MediaTek, чей Wi-Fi SoC используется в устройствах Sonos, так же выпустила (в марте 2024 года).

По данным Sonos, уязвимость затрагивала драйвер беспроводных сетей, который не мог «провести должную валидацию информационного элемента во четырехстороннего хендшейка WPA2».

«Низкопривилегированный злоумышленник, находящийся в непосредственной близости [от устройства], мог использовать эту уязвимость для удаленного выполнения произвольного кода», — подтвердил производитель.

Помимо проблемы CVE-2023-50809, исследователи обнаружили ошибку в реализации безопасной загрузки Sonos Era-100, а именно – в компоненте U-Boot (CVE-2023-50810). Объединив эту уязвимость с ранее известной проблемой повышения привилегий, они сумели добиться устойчивого выполнения кода с повышенными привилегиями.


 
  • Теги
    cve-2023-50809 sonos one wi-fi колонки sonos
  • Сверху Снизу