Ernstige kwetsbaarheid in Sonos One-speakers uitgelegd
Beveiligingsbedrijf Qrious Secure sleepte tijdens de Pwn2Own-wedstrijd 60.000 dollar in de wacht voor een ernstige kwetsbaarheid in Sonos One-speakers. Details over de aanval werden toen niet expliciet genoemd, in afwachting van een patch voor de Sonos-speakers. Inmiddels is deze patch, uitgerold via zowel de S1 als S2-systeemapps, breed beschikbaar. Voldoende breed alvast voor de onderzoekers om details van de kwetsbaarheid in Sonos One-speakers te delen.
Aanvallen met administratorrechten
Twee van de genoemde kwetsbaarheden zorgden ervoor dat de onderzoekers kwaadaardige code als root (met administratorrechten) kunnen uitvoeren op de Sonos-speakers. Goed om te weten is dat zulke aanvallen wel vereisten dat de aanvaller zich op hetzelfde netwerk als de speakers bevindt. Om de speakers te benaderen, is namelijk directe netwerktoegang nodig. Vervolgens kan men via de SMB-functie van Sonos-speakers informatie opvragen bij de speakers. Informatie die weer wordt ingezet om de One via datzelfde SMB-protocol aan te vallen.
Niet alleen het SMB-protocol dat Sonos gebruikt was kwetsbaar, ontdekte beveiligingsonderzoekers onder de naam DEVCORE Team. Hiervoor maakten ze misbruik van de (te) beperkte datavalidatie die Sonos inbouwde. Bestanden werden zodoende onvoldoende gevalideerd, waardoor bestanden buiten de daarvoor voorziene buffer kunnen breken. Ook in dit geval konden kwaadwillenden code onder root-toegang uitvoeren.
Zeer ernstige kwetsbaarheden
Beide kwetsbaarheden gericht op het uitvoeren van kwaadaardige code kregen een score van 8,8 op een schaal van 1 tot 10. De score voor uitvoerbaarheid is met 2,8 relatief laag. Je moet immers eerst met het netwerk van de speaker verbonden zijn, wat de score flink doet zakken.
Voor consumenten heeft de kwetsbaarheid niet direct impact. Bovenal omdat Sonos-speakers niet veel vertrouwelijke gegevens bevatten. Daarnaast is de kwetsbaarheid al gedicht in recente Sonos-updates. Concreet gaat het om versie 15.2 voor het S2-ecosysteem en versie 117.1 voor S1.