События

Уязвимости в «умных» колонках Sonos и Bose позволяют проникнуть в корпоративные сети

Уязвимости в «умных» колонках Sonos и Bose позволяют проникнуть в корпоративные сети

Исследователь безопасности Стивен Хилт (Stephen Hilt) из компании Trend Micro обнаружил ряд уязвимостей в «умных» колонках Sonos и Bose. Данные уязвимости могут быть проэксплуатированы злоумышленником для проникновения в корпоративные сети, а также для розыгрышей над пользователями.

Проблемы были обнаружены в колонках Sonos Play:1 и Bose SoundTouch, однако другие модели также могут быть затронуты. Исследователь уведомил обоих производителей.

В случае с устройствами Sonos проблема заключается в странице конфигурации, которая легко доступна без какой-либо проверки подлинности и обеспечивает доступ к основным функциям устройства.

Данная страница доступна по URL-адресу http: // [device_IP]: 1400 / status и позволяет злоумышленникам собирать информацию о пользователе, устройстве, локальной сети, а также заставить устройство воспроизводить аудиофайлы, размещенные на удаленных сайтах.

Все устройства Sonos, подключенные к Сети, позволяют хакерам легко получить доступ к странице конфигурации и всем ее функциям. Эксперты рекомендуют сделать колонки доступными только для локальной сети.

Эксплуатируя данную уязвимость, злоумышленники могут использовать собранную информацию для внедрения эксплоитов в другие устройства пользователя. Более того, злоумышленники могут собирать данные о пользовательских настройках музыки и использовать эту информацию для осуществления фишинговых атак.

В настоящее время зафиксированы случаи эксплуатации данных уязвимостей для розыгрышей. По словам двух клиентов, пожаловавшихся на форуме Sonos, устройства воспроизводили жуткие звуки и эффекты взрыва.

В устройствах Bose была обнаружена схожая уязвимость в виде аналогичной страницы конфигурации и API, которые позволяют злоумышленникам собирать информацию о владельцах устройств.

Проблемы в устройствах обоих поставщиков выглядят простыми недостатками дизайна, поскольку они могут быть легко скрыты за панелью авторизации, тем самым предотвращая злоумышленникам прямой доступ к функционалу, даже в тех случаях, когда устройство намерено подключено к интернету.

По данным Shodan, число подключенных к сети уязвимых колонок Sonos составляет около 4-5 тыс., Bose - порядка 500.

Исследователь также опубликовал видео с демонстрацией уязвимостей

Источник

Автор: Сергей Куприянов
28.12.2017 (10:17)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.