Sonos-Sicherheitslücken ermöglichen Angriffe auf Speaker-Systeme

Sonos-Systeme sind aktuell durch drei Sicherheitslücken gefährdet, die Angreifern die Ausführung von Schadcode ermöglichen. Die Zero-Day-Initiative (ZDI) von Trend Micro identifizierte die Schwachstellen im Rahmen der Pwn2Own-Veranstaltung 2024.

Alle drei Lücken erreichen mit einem CVSS-Score von 8,8 knapp nicht die höchste Risikostufe. Allerdings erlauben sie eine Ausnutzung ohne vorherige Anmeldung, wie «Heise» berichtet.

Eine fehlende Überprüfung bei der Verarbeitung von SMB-Daten (Windows-Netzwerkfreigaben) ermöglicht Angriffen, nicht vorhandene Objekte zu manipulieren. Ungeprüfte ID3-Tags in MP3-Dateien können Heap-Pufferüberläufe auslösen, wodurch Schadcode vom Nutzer «anacapa» ausgeführt wird.

HLS-Playlisten-Daten mit manipulierter Länge ermöglichen Speicherzugriffsfehler, die ebenfalls zur Codeausführung führen. Bereits in der Vergangenheit wurden Sicherheitslücken bei Sonos aufgedeckt.

Betroffen war die neue Sonos-App. Das Unternehmen adressierte diese mit einem Sieben-Punkte-Massnahmenkatalog, um das Vertrauen der Nutzer zu stärken.

Die aktuellen Probleme betreffen alle Geräte mit S1- und S2-Systemsoftware, sofern sie nicht auf den neuesten Stand gebracht wurden. Konkret umfasst dies S1-Systeme mit Versionen vor 11.15.1 (Build 57.22-61162) sowie S2-Systeme vor 16.6 (Build 83.1-61240).

Zu den betroffenen Modellen zählen laut «Netzwelt» die Sonos Era 100 und Era 300. Hacker können durch Malware, Spyware oder Viren auf Netzwerkdaten zugreifen.

Sonos hat bereits Patches zur Verfügung gestellt. User sollten daher umgehend eine Installation vornehmen.