Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. Hackerlar, Sonos One Güvenlik Açığını Bildirdikleri için 105.000 Dolar Kazandı

Hackerlar, Sonos One Güvenlik Açığını Bildirdikleri için 105.000 Dolar Kazandı

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 2 dk okuma süresi
156 0
Sonos One 2

Hackerlar, Sonos One Güvenlik Açığını Bildirdikleri için 105.000 Dolar Kazandı

Sıfır Gün Girişimi (ZDI) geçen hafta yayınlanan bir raporda, Sonos One kablosuz hoparlörlerinde ortaya çıkan çok sayıda güvenlik kusurunun, bilgilerin açıklanması ve uzaktan kod yürütülmesini sağlamak için potansiyel olarak kullanılabileceğini söyledi.

Güvenlik açıkları, geçen yılın sonlarında Toronto’da düzenlenen Pwn2Own hack yarışmasında Qrious Secure, STAR Labs ve DEVCORE’DAN üç farklı ekip tarafından gösterildi ve onlara 105.000 dolarlık parasal ödül kazandırdı.

Sonos One

İlginizi Çekebilecek Yazımız: Japonya’daki Linux Yönlendiricilerini Hedefleyen Yeni GobRAT Ortaya Çıktı

Sonos One Hoparlör 70.3-35220’yi etkileyen dört kusurun listesi aşağıdadır –

  • CVE-2023-27352 ve CVE-2023-27355 (CVSS puanları: 8.8) – Ağa bitişik saldırganların etkilenen kurulumlarda rastgele kod yürütmesine izin veren kimliği doğrulanmamış kusurlar.
  • CVE-2023-27353 ve CVE-2023-27354 (CVSS puanı: 6.5) – Ağa bitişik saldırganların etkilenen kurulumlarla ilgili hassas bilgileri ifşa etmesine izin veren kimliği doğrulanmamış kusurlar.
  • CVE-2023-27352, SMB dizin sorgu komutlarının işlenmesinden kaynaklanırken, MPEG-TS ayrıştırıcısında CVE-2023-27355 bulunur.

Her iki eksikliğin de başarılı bir şekilde kullanılması, bir saldırganın kök kullanıcı bağlamında keyfi kod yürütmesine izin verebilir.

Her iki bilgi ifşa kusuru, yükseltilmiş ayrıcalıklarla kod yürütmeyi sağlamak için sistemlerdeki diğer kusurlarla ayrı ayrı birleştirilebilir.

29 Aralık 2022’deki sorumlu açıklamanın ardından, kusurlar Sonos tarafından sırasıyla Sonos S2 ve S1 yazılım sürümleri 15.1 ve 11.7.1’in bir parçası olarak giderildi. Kullanıcıların olası riskleri azaltmak için en son yamaları uygulamaları önerilir.

Haber Kaynağı: The Hacker News

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir