Múltiplas falhas de segurança foram descobertas em caixas de som sem fio Sonos One, podendo ser potencialmente exploradas para obter divulgação de informações e execução remota de código, disse o Zero Day Initiative (ZDI) em um relatório publicado na semana passada.
As vulnerabilidades foram demonstradas por três equipes diferentes da Qrious Secure, STAR Labs e DEVCORE no concurso de hackers Pwn2Own realizado em Toronto no final do ano passado, rendendo-lhes US$105.000 em recompensas monetárias.
A lista de quatro falhas, que afetam a caixa de som Sonos One Speaker 70.3-35220, está abaixo.
Após a divulgação responsável em 29 de dezembro de 2022, as falhas foram abordadas pela Sonos como parte das versões de software Sonos S2 e S1 15.1 e 11.7.1, respectivamente.
Os usuários são recomendados a aplicar os últimos patches para mitigar riscos potenciais.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...