Sonos-Sicherheitslücken ermöglichen Angriffe auf Speaker-Systeme
Aktuelle Sicherheitslücken bei Sonos erlauben das Einschleusen von Schadcode in Lautsprechern. Betroffen sind alle S1- und S2-Systeme mit veralteter Firmware.
Sonos-Systeme sind aktuell durch drei Sicherheitslücken gefährdet, die Angreifern die Ausführung von Schadcode ermöglichen. Die Zero-Day-Initiative (ZDI) von Trend Micro identifizierte die Schwachstellen im Rahmen der Pwn2Own-Veranstaltung 2024.
Alle drei Lücken erreichen mit einem CVSS-Score von 8,8 knapp nicht die höchste Risikostufe. Allerdings erlauben sie eine Ausnutzung ohne vorherige Anmeldung, wie «Heise» berichtet.
Mit diesen Sicherheitslücken kämpft Sonos
Eine fehlende Überprüfung bei der Verarbeitung von SMB-Daten (Windows-Netzwerkfreigaben) ermöglicht Angriffen, nicht vorhandene Objekte zu manipulieren. Ungeprüfte ID3-Tags in MP3-Dateien können Heap-Pufferüberläufe auslösen, wodurch Schadcode vom Nutzer «anacapa» ausgeführt wird.
HLS-Playlisten-Daten mit manipulierter Länge ermöglichen Speicherzugriffsfehler, die ebenfalls zur Codeausführung führen. Bereits in der Vergangenheit wurden Sicherheitslücken bei Sonos aufgedeckt.
Betroffen war die neue Sonos-App. Das Unternehmen adressierte diese mit einem Sieben-Punkte-Massnahmenkatalog, um das Vertrauen der Nutzer zu stärken.
Sonos rät zur Installation von Patches
Die aktuellen Probleme betreffen alle Geräte mit S1- und S2-Systemsoftware, sofern sie nicht auf den neuesten Stand gebracht wurden. Konkret umfasst dies S1-Systeme mit Versionen vor 11.15.1 (Build 57.22-61162) sowie S2-Systeme vor 16.6 (Build 83.1-61240).
Zu den betroffenen Modellen zählen laut «Netzwelt» die Sonos Era 100 und Era 300. Hacker können durch Malware, Spyware oder Viren auf Netzwerkdaten zugreifen.
Sonos hat bereits Patches zur Verfügung gestellt. User sollten daher umgehend eine Installation vornehmen.
