Múltiplas falhas de segurança foram descobertas em caixas de som sem fio Sonos One, podendo ser potencialmente exploradas para obter divulgação de informações e execução remota de código, disse o Zero Day Initiative (ZDI) em um relatório publicado na semana passada.
As vulnerabilidades foram demonstradas por três equipes diferentes da Qrious Secure, STAR Labs e DEVCORE no concurso de hackers Pwn2Own realizado em Toronto no final do ano passado, rendendo-lhes US$105.000 em recompensas monetárias.
A lista de quatro falhas, que afetam a caixa de som Sonos One Speaker 70.3-35220, está abaixo.
Após a divulgação responsável em 29 de dezembro de 2022, as falhas foram abordadas pela Sonos como parte das versões de software Sonos S2 e S1 15.1 e 11.7.1, respectivamente.
Os usuários são recomendados a aplicar os últimos patches para mitigar riscos potenciais.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...