Уязвимости в «умных» колонках Sonos и Bose позволяют проникнуть в корпоративные сети

Уязвимости в «умных» колонках Sonos и Bose позволяют проникнуть в корпоративные сети

Уязвимости могут быть проэксплуатированы злоумышленником для проникновения в корпоративные сети и розыгрышей над пользователями.

image

Исследователь безопасности Стивен Хилт (Stephen Hilt) из компании Trend Micro обнаружил ряд уязвимостей в «умных» колонках Sonos и Bose. Данные уязвимости могут быть проэксплуатированы злоумышленником для проникновения в корпоративные сети, а также для розыгрышей над пользователями.

Проблемы были обнаружены в колонках Sonos Play:1 и Bose SoundTouch, однако другие модели также могут быть затронуты. Исследователь уведомил обоих производителей.

В случае с устройствами Sonos проблема заключается в странице конфигурации, которая легко доступна без какой-либо проверки подлинности и обеспечивает доступ к основным функциям устройства.

Данная страница доступна по URL-адресу http: // [device_IP]: 1400 / status и позволяет злоумышленникам собирать информацию о пользователе, устройстве, локальной сети, а также заставить устройство воспроизводить аудиофайлы, размещенные на удаленных сайтах.

Все устройства Sonos, подключенные к Сети, позволяют хакерам легко получить доступ к странице конфигурации и всем ее функциям. Эксперты рекомендуют сделать колонки доступными только для локальной сети.

Эксплуатируя данную уязвимость, злоумышленники могут использовать собранную информацию для внедрения эксплоитов в другие устройства пользователя. Более того, злоумышленники могут собирать данные о пользовательских настройках музыки и использовать эту информацию для осуществления фишинговых атак.

В настоящее время зафиксированы случаи эксплуатации данных уязвимостей для розыгрышей. По словам двух клиентов, пожаловавшихся на форуме Sonos, устройства воспроизводили жуткие звуки и эффекты взрыва.

В устройствах Bose была обнаружена схожая уязвимость в виде аналогичной страницы конфигурации и API, которые позволяют злоумышленникам собирать информацию о владельцах устройств.

Проблемы в устройствах обоих поставщиков выглядят простыми недостатками дизайна, поскольку они могут быть легко скрыты за панелью авторизации, тем самым предотвращая злоумышленникам прямой доступ к функционалу, даже в тех случаях, когда устройство намерено подключено к интернету.

По данным Shodan, число подключенных к сети уязвимых колонок Sonos составляет около 4-5 тыс., Bose - порядка 500.

Исследователь также опубликовал видео с демонстрацией уязвимостей

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle