Nella continua lotta per la sicurezza online, un gruppo di hacker ha scoperto alcune gravi falle di sicurezza nelle casse wireless Sonos One. Questa scoperta ha fruttato loro un premio di $105.000.
Le vulnerabilità di Sicurezza Scoperte
Secondo quanto riportato dall’Iniziativa Zero Day (ZDI) nella scorsa settimana, diverse vulnerabilità di sicurezza individuate potrebbero potenzialmente essere sfruttate per ottenere la divulgazione di informazioni sensibili e l’esecuzione remota di codice. Queste vulnerabilità sono state dimostrate da tre diverse squadre di hacker provenienti da Qrious Secure, STAR Labs, e DEVCORE durante il contest di hacking Pwn2Own che si è svolto a Toronto alla fine dello scorso anno.
Le quattro vulnerabilità rilevate riguardano la Sonos One Speaker 70.3-35220 e sono le seguenti:
- CVE-2023-27352 e CVE-2023-27355 (punteggio CVSS: 8.8): falle non autenticate che permettono a un attaccante, adiacente alla rete, di eseguire codice arbitrario sulle installazioni colpite.
- CVE-2023-27353 e CVE-2023-27354 (punteggio CVSS: 6.5): falle non autenticate che permettono a un attaccante, adiacente alla rete, di divulgare informazioni sensibili sulle installazioni colpite.
La vulnerabilità CVE-2023-27352 deriva dalla gestione dei comandi di interrogazione delle directory SMB, mentre la CVE-2023-27355 si trova all’interno del parser MPEG-TS.
Il Rischio delle Vulnerabilità
Un attacco hacker che sfrutta queste lacune potrebbe potenzialmente eseguire codice arbitrario nel contesto dell’utente root. Entrambe le falle relative alla divulgazione delle informazioni possono essere combinate separatamente con altre falle nei sistemi per ottenere l’esecuzione di codice con privilegi elevati.
Dopo una segnalazione responsabile il 29 dicembre 2022, Sonos ha affrontato queste vulnerabilità come parte delle versioni del software Sonos S2 e S1, 15.1 e 11.7.1 rispettivamente. Per mitigare i potenziali rischi, si consiglia agli utenti di applicare le ultime patch di sicurezza.