Các nhà nghiên cứu của Trend Micro cảnh báo về một mẫu loa thông minh Sonos Era 300 có chứa lỗ hổng nghiêm trọng, cho phép tin tặc chưa xác thực kiểm soát hoàn toàn thiết bị và chạy mã tùy ý.

Nếu kẻ tấn công có quyền truy cập vào mạng, chúng có thể chạy mã trên loa Sonos Era 300. Các chuyên gia đã tiết lộ lỗ hổng này với mức độ nghiêm trọng là 8,8 điểm trên thang điểm 10.

Các chuyên gia cũng cảnh báo, lỗ hổng này cho phép kẻ tấn công thực thi mã tùy ý trên loa Sonos Era 300 bị ảnh hưởng mà không cần xác thực để khai thác lỗ hổng này.

Sự cố này nằm ở bộ giải mã âm thanh không mất dữ liệu của Apple (ALAC), trong đó dữ liệu do người dùng cung cấp không được xác thực đúng cách trước khi sao chép vào bộ đệm dựa trên heap.

Theo các nhà nghiên cứu, kẻ tấn công có thể lợi dụng lỗ hổng có thể là ở tài khoản người dùng trực tiếp hệ thống loa Sonos.

Mặc dù kẻ tấn công có thể ít quan tâm đến những gì người dùng đang chơi, nhưng một thiết bị thông minh được kết nối mạng có thể bị tin tặc lợi dụng để tiến hành các cuộc tấn công, truy cập dịch vụ hoặc tài khoản hoặc thậm chí triển khai phần mềm độc hại.

Sonos đã được cảnh báo về lỗ hổng này vào ngày 11/12/2024 và lỗ hổng đã được khắc phục trong các phiên bản mới hơn của Player (bản dựng 83.1-61240, bản phát hành v: 16.6).

Đầu năm nay, các chuyên gia cũng đã tiết lộ ba lỗ hổng thực thi mã từ xa, sau khi giải phóng loa Era 300 khác, cũng cho phép kẻ tấn công chạy mã mà không cần xác thực và ảnh hưởng đến Sonos Systems trước v16.6.

Tất cả các lỗ hổng đã được phát hiện trong cuộc thi hack Pwn2Own. Săn lùng lỗ hổng trong loa Sonos đã trở thành một truyền thống tại sự kiện thường niên này. Trong sự kiện Toronto năm 2022, ba nhóm khác nhau đã hack thành công loa Sonos One bằng bốn loại lỗi khác nhau và rất độc đáo.