Recentemente, sono state scoperte diverse vulnerabilità di sicurezza nei diffusori wireless Sonos One. La Zero Day Initiative ha riferito che queste vulnerabilità potrebbero essere sfruttate per accedere a informazioni sensibili e eseguire codice remoto. Tre team di Qrious Secure, STAR Labs e DEVCORE hanno presentato queste vulnerabilità al contest di hacking Pwn2Own tenutosi a Toronto l’anno scorso e sono stati ricompensati con $105.000.
Le vulnerabilità sono designate come CVE-2023-27352, CVE-2023-27355, CVE-2023-27353 e CVE-2023-27354. CVE-2023-27352 e CVE-2023-27355 hanno un punteggio CVSS di 8.8 e consentono agli aggressori adiacenti alla rete di eseguire codice arbitrario sull’installazione interessata. CVE-2023-27353 e CVE-2023-27354 hanno un punteggio CVSS di 6.5 e consentono agli aggressori di accedere a informazioni sensibili.
CVE-2023-27352 è causato da un problema durante l’elaborazione dei comandi di query delle directory SMB, mentre CVE-2023-27355 è causato da un problema con il parser MPEG-TS. Un aggressore potrebbe sfruttare queste vulnerabilità per accedere al sistema come utente root e eseguire codice con privilegi elevati.
Sonos ha risolto questi problemi con il rilascio delle versioni software Sonos S2 e S1 15.1 e 11.7.1, rispettivamente. Per proteggersi da questi rischi, gli utenti dovrebbero aggiornare all’ultimo patch.
Source: Hackernews
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.