Hackers ganham $105.000 por relatar falhas críticas de segurança em alto-falantes Sonos One
31 de Maio de 2023

Múltiplas falhas de segurança foram descobertas em caixas de som sem fio Sonos One, podendo ser potencialmente exploradas para obter divulgação de informações e execução remota de código, disse o Zero Day Initiative (ZDI) em um relatório publicado na semana passada.

As vulnerabilidades foram demonstradas por três equipes diferentes da Qrious Secure, STAR Labs e DEVCORE no concurso de hackers Pwn2Own realizado em Toronto no final do ano passado, rendendo-lhes US$105.000 em recompensas monetárias.

A lista de quatro falhas, que afetam a caixa de som Sonos One Speaker 70.3-35220, está abaixo.

Após a divulgação responsável em 29 de dezembro de 2022, as falhas foram abordadas pela Sonos como parte das versões de software Sonos S2 e S1 15.1 e 11.7.1, respectivamente.

Os usuários são recomendados a aplicar os últimos patches para mitigar riscos potenciais.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...