Hackers ganham $105.000 por relatar falhas críticas de segurança em alto-falantes Sonos One
31 de Maio de 2023

Múltiplas falhas de segurança foram descobertas em caixas de som sem fio Sonos One, podendo ser potencialmente exploradas para obter divulgação de informações e execução remota de código, disse o Zero Day Initiative (ZDI) em um relatório publicado na semana passada.

As vulnerabilidades foram demonstradas por três equipes diferentes da Qrious Secure, STAR Labs e DEVCORE no concurso de hackers Pwn2Own realizado em Toronto no final do ano passado, rendendo-lhes US$105.000 em recompensas monetárias.

A lista de quatro falhas, que afetam a caixa de som Sonos One Speaker 70.3-35220, está abaixo.

Após a divulgação responsável em 29 de dezembro de 2022, as falhas foram abordadas pela Sonos como parte das versões de software Sonos S2 e S1 15.1 e 11.7.1, respectivamente.

Os usuários são recomendados a aplicar os últimos patches para mitigar riscos potenciais.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...