圖片來源: 

Sonos

英國資安業者NCC Group在上周四(8/8)舉行的黑帽大會上,揭露了Sonos智慧喇叭的多個安全漏洞,相關漏洞允許駭客自遠端監聽使用者。Sonos則在本月修補了CVE-2023-50809與CVE-2023-50810,並說它們影響所有的S1與S2系統。

Sonos為美國的音訊設備製造商,生產耳機、喇叭、聲霸卡或家庭劇院等產品,NCC Group則研究了Sonos One與Sonos Era 100,發現當中含有許多漏洞,且這些漏洞總計存在於24款Sonos產品上。

Sonos One是2019年發表的智慧喇叭,頗受市場歡迎,但研究人員分析該裝置的Wi-Fi堆疊後,發現它的無線網路驅動程式含有許多問題,合併為CVE-2023-50809漏洞。至於Sonos Era 100則是旗艦機種,研究人員發現其引導程序(Bootloader)含有許多安全問題,可被用來執行程式或控制裝置。

NCC Group的研究人員成功利用相關漏洞將Sonos喇叭變成竊聽器,以用來監聽喇叭附近的所有聲音。

根據Sonos的說明,CVE-2023-50809屬於遠端程式執行漏洞,肇因於裝置的無線驅動程式無法妥善驗證WPA2 四向交握時的一個資訊元素,而可遭到低權限且近距離的駭客利用,以執行任意程式。

而CVE-2023-50810則是個持續程式碼執行漏洞,存在於韌體中的U-Boot元件,允許駭客以Linux核心權限持續執行任意程式碼。駭客只要能實際存取該裝置,或是藉由某個運行時漏洞取得快閃記憶體的寫入權限,就能利用該漏洞。

這兩個漏洞同時影響舊版的S1與新版的S2系統,Sonos裝置用戶可將韌體更新至Sonos S1 11.12及Sonos S2 15.9以進行修補。

熱門新聞

Advertisement