Sonos智慧喇叭漏洞讓駭客得以監聽使用者

英國資安業者NCC Group在上周四（8/8）舉行的黑帽大會上，揭露了Sonos智慧喇叭的多個安全漏洞，相關漏洞允許駭客自遠端監聽使用者。Sonos則在本月修補了CVE-2023-50809與CVE-2023-50810，並說它們影響所有的S1與S2系統。

Sonos為美國的音訊設備製造商，生產耳機、喇叭、聲霸卡或家庭劇院等產品，NCC Group則研究了Sonos One與Sonos Era 100，發現當中含有許多漏洞，且這些漏洞總計存在於24款Sonos產品上。

Sonos One是2019年發表的智慧喇叭，頗受市場歡迎，但研究人員分析該裝置的Wi-Fi堆疊後，發現它的無線網路驅動程式含有許多問題，合併為CVE-2023-50809漏洞。至於Sonos Era 100則是旗艦機種，研究人員發現其引導程序（Bootloader）含有許多安全問題，可被用來執行程式或控制裝置。

NCC Group的研究人員成功利用相關漏洞將Sonos喇叭變成竊聽器，以用來監聽喇叭附近的所有聲音。

根據Sonos的說明，CVE-2023-50809屬於遠端程式執行漏洞，肇因於裝置的無線驅動程式無法妥善驗證WPA2 四向交握時的一個資訊元素，而可遭到低權限且近距離的駭客利用，以執行任意程式。

而CVE-2023-50810則是個持續程式碼執行漏洞，存在於韌體中的U-Boot元件，允許駭客以Linux核心權限持續執行任意程式碼。駭客只要能實際存取該裝置，或是藉由某個運行時漏洞取得快閃記憶體的寫入權限，就能利用該漏洞。

這兩個漏洞同時影響舊版的S1與新版的S2系統，Sonos裝置用戶可將韌體更新至Sonos S1 11.12及Sonos S2 15.9以進行修補。