图片来源:
Sonos
英国资安业者NCC Group在上周四(8/8)举行的黑帽大会上,揭露了Sonos智慧喇叭的多个安全漏洞,相关漏洞允许骇客自远端监听使用者。Sonos则在本月修补了CVE-2023-50809与CVE-2023-50810,并说它们影响所有的S1与S2系统。
Sonos为美国的音讯设备制造商,生产耳机、喇叭、声霸卡或家庭剧院等产品,NCC Group则研究了Sonos One与Sonos Era 100,发现当中含有许多漏洞,且这些漏洞总计存在于24款Sonos产品上。
Sonos One是2019年发表的智慧喇叭,颇受市场欢迎,但研究人员分析该装置的Wi-Fi堆叠后,发现它的无线网路驱动程式含有许多问题,合并为CVE-2023-50809漏洞。至于Sonos Era 100则是旗舰机种,研究人员发现其引导程序(Bootloader)含有许多安全问题,可被用来执行程式或控制装置。
NCC Group的研究人员成功利用相关漏洞将Sonos喇叭变成窃听器,以用来监听喇叭附近的所有声音。
根据Sonos的说明,CVE-2023-50809属于远端程式执行漏洞,肇因于装置的无线驱动程式无法妥善验证WPA2 四向交握时的一个资讯元素,而可遭到低权限且近距离的骇客利用,以执行任意程式。
而CVE-2023-50810则是个持续程式码执行漏洞,存在于韧体中的U-Boot元件,允许骇客以Linux核心权限持续执行任意程式码。骇客只要能实际存取该装置,或是借由某个运行时漏洞取得快闪记忆体的写入权限,就能利用该漏洞。
这两个漏洞同时影响旧版的S1与新版的S2系统,Sonos装置用户可将韧体更新至Sonos S1 11.12及Sonos S2 15.9以进行修补。