Участники Pwn2Own получили $105 тысяч за показ уязвимостей в Sonos One

Татьяна Никитина 30 Мая 2023 - 19:04

...

Участники Pwn2Own получили $105 тысяч за показ уязвимостей в Sonos One

На сайте Zero Day Initiative (проект компании Trend Micro) раскрыты детали взлома смарт-колонок Sonos One в ходе декабрьского конкурса Pwn2Own в Торонто. Показанные уязвимости давно устранены, поэтому публикация деталей уже мало кому навредит.

Запись ZDI, посвященная атакам на Sonos One в ходе Pwn2Own, появилась в блоге проекта на прошлой неделе. Там отмечено, что три команды, добившиеся успеха, суммарно получили $105 тыс. из призового фонда.

Эксплойт уязвимостей, выявленных Qrious Secure, STAR Labs и DEVCORE, не требует аутентификации и позволяет добраться до конфиденциальных данных (CVE-2023-27353 и CVE-2023-27354, по 6,5 балла CVSS) либо удаленно выполнить сторонний код на уровне root (CVE-2023-27352 и CVE-2023-27355, по 8,8 балла).

Более подробно:

CVE-2023-27353 вызвана отсутствием адекватной проверки пользовательского ввода в msprox (выполняет функции прокси-сервера), что может привести к чтению за границей выделенного буфера;
CVE-2023-27354 проявляется как целочисленное переполнение при обработке демоном anacapad ответов сервера на обращение к общему каталогу по SMB2;
CVE-2023-27352 возникла из-за отсутствия проверки существования объекта перед выполнением операций над ним и проявляется как use-after-free при обработке команды поиска по каталогу, доступному по SMB;
CVE-2023-27355 привязана к парсеру MPEG-TS, который не проверял величину пользовательского ввода перед копированием, в итоге могло возникнуть переполнение буфера в стеке.

Примечательно, что CVE-2023-27353 и CVE-2023-27354 можно использовать в связке с другими уязвимостями для выполнения произвольного кода с высокими привилегиями.

Патчи для пользователей приложения Sonos S1 включены в состав сборки 11.7.1, для S2 — в 15.1. В более новых релизах этих проблем нет.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Августа 2025 - 20:05

Домашние пользователи Security Vision

Security Vision привезёт на форум «Москва 2030» киберигры и тесты

С 14 августа по 14 сентября 2025 года на территории МГТУ им. Н.Э. Баумана (Москва, Бригадирский переулок, д. 13) пройдет масштабный форум-фестиваль «Территория Будущего. Москва 2023» – площадка, где встречаются технологии, образование и инновации.

Security Vision совместно с парком профессий Кидзания подготовили для гостей серию полезных и увлекательных активностей:

Тест «Кто ты в сфере информационной безопасности?»
Каждый сможет пройти мини-опрос на интерактивном терминале и определить, какая профессия в кибербезопасности ему ближе: архитектор ИТ-безопасности, аналитик ИТ-безопасности, специалист SOC, администратор систем безопасности, разработчик или тестировщик ПО, консультант по ИБ и другие. Результат теста можно будет получить на электронную почту вместе с подарком от Кидзании
Профессия «Белый хакер»
Адаптированная версия популярной игры из Центра Кибербезопасности Security Vision в Кидзании. Участники с помощью планшета исследуют систему, находят уязвимости и предлагают рекомендации по ее защите.
Компьютерная игра от Security Vision «Кибербитва»
Захватывающее сражение, показывающее работу систем киберзащиты. Чтобы победить, понадобятся командная работа, стратегическое мышление и технические навыки.

Компания Security Vision последовательно развивает образовательные проекты для детей и подростков, чтобы формировать культуру безопасного поведения в цифровой среде и знакомить молодое поколение с профессиями в сфере информационной безопасности. Вместе с парком профессий Кидзания компания создаёт интерактивные форматы, которые помогают не только получить знания о кибербезопасности, но и попробовать себя в роли специалистов будущего.

«Территория будущего. Москва 2030» — это возможность в масштабах всего города познакомиться с будущим, опробовав его технологии, которые уже сегодня применяются в столице. Дети и взрослые смогут пообщаться с роботами и искусственным интеллектом, посмотреть на работу современного беспилотного транспорта, поиграть на технологичных спортивных площадках, изучить новые образовательные, медицинские и промышленные инновации, погрузиться в VR-пространство и многое другое. Security Vision уверена, что популяризация кибербезопасности сегодня – это вклад в цифровое будущее страны.

Security Vision ждёт вас на своей локации с 14 августа по 14 сентября со вторника по воскресенье!