黑客因报告Sonos One扬声器中的关键安全漏洞而赢得105,000美元
Sonos One无线扬声器中发现的多个安全漏洞可能被潜在地利用来实现信息泄露和远程代码执行,零日倡议(ZDI)在上周发布的一份报告中表示。
Sonos One无线扬声器中发现的多个安全漏洞可能被潜在地利用来实现信息泄露和远程代码执行,零日倡议(ZDI)在上周发布的一份报告中表示。
来自Qrious Secure,STAR Labs和DEVCORE的三个不同团队在去年年底在多伦多举行的Pwn2Own黑客竞赛中展示了这些漏洞,为他们获得了105,000美元的金钱奖励。
影响Sonos One扬声器70.3-35220的四个缺陷列表如下 -
CVE-2023-27352 和 CVE-2023-27355(CVSS 分数:8.8)- 未经身份验证的缺陷,允许网络相邻攻击者在受影响的安装上执行任意代码。
CVE-2023-27353 和 CVE-2023-27354(CVSS 分数:6.5)- 未经身份验证的缺陷,允许网络相邻攻击者泄露受影响安装的敏感信息。
虽然 CVE-2023-27352 源于处理 SMB 目录查询命令时,但 MPEG-TS 解析器中存在 CVE-2023-27355。
即将举行的网络研讨会
零信任+欺骗:学习如何智取攻击者!
了解欺骗如何检测高级威胁、阻止横向移动并增强您的零信任策略。加入我们富有洞察力的网络研讨会!
救救我的座位!
成功利用这两个缺陷可允许攻击者在 root 用户的上下文中执行任意代码。
这两个信息泄露缺陷都可以与系统中的其他缺陷单独组合,以实现具有提升权限的代码执行。
在披露后,Sonos分别作为Sonos S1和S15软件版本1.11和7.1.<>的一部分解决了这些漏洞。建议用户应用最新的修补程序以降低潜在风险。
评论10次
这两个信息泄露缺陷都可以与xi统中的其他缺陷单独组合,以实现具有提升权限的代码执行。
国内感觉换来的只有骂骂咧咧的自己
国内:这个是一个功能,不是漏洞~
报上去了,不就从黑变白了吗。
有钱拿黑白还有什么意义呢
言之有理
没有漏洞细节,是利用的WIFI协议实现漏洞吗?
醒醒,这是国外厂商。国内上报只能给你回复影响范围不广,然后给你一些积分就偷偷修复了。
知识就是金钱
我啥时候有这种能力、、。
报上去了,不就从黑变白了吗。
有钱拿黑白还有什么意义呢
报上去了,不就从黑变白了吗。