Sonos One kablosuz hoparlörlerinde, bilgi ifşası ve uzaktan kod yürütmek için istismar edilebilecek birden fazla güvenlik açığı bulundu.
Güvenlik açıkları, Qrious Secure, STAR Labs ve DEVCORE’daki güvenlik araştırmacıları tarafından keşfedilmiştir. Güvenlik açıkları, bir saldırganın verileri çalmak, kötü amaçlı yazılım yüklemek veya hoparlörün kontrolünü ele geçirmek için kullanılabilecek bir Sonos One hoparlöründe uzaktan rasgele kod yürütmesine olanak tanır.
Sonos, güvenlik açıklarını gideren bir üretici yazılımı güncellemesi yayınladı. Kullanıcıların Sonos One hoparlörlerini mümkün olan en kısa sürede güncellemeleri önerimektedir.
Bulunan güvenlik açıkları şunlardır:
- CVE-2023-27352 – Saldırganın Sonos One hoparlöründe rasgele kod yürütmesine izin veren kimliği doğrulanmamış bir kusurdur.
- CVE-2023-27353 – Saldırganın bir Sonos One hoparlöründen hassas bilgileri ifşa etmesine olanak tanıyan kimliği doğrulanmamış bir kusurdur.
- CVE-2023-27354 – Saldırganın Sonos One hoparlörünün ayarlarını değiştirmesine izin veren kimliği doğrulanmamış bir kusurdur.
- CVE-2023-27355 – Saldırganın Sonos One hoparlörünün güvenlik özelliklerini devre dışı bırakmasına izin veren kimliği doğrulanmamış bir kusurdur.
Bu güvenlik açıkları ciddidir ve mümkün olan en kısa sürede yamalanmalıdır. Kullanıcılar, aşağıdaki adımları izleyerek Sonos One hoparlörlerini güncelleyebilmektedir:
- Sonos uygulamasını açın.
- “Ayarlar” simgesine tıklayın .
- “Sistem” üzerine tıklayın .
- “Sonos sistemim hakkında” üzerine tıklayın .
- “Güncellemeleri kontrol et” seçeneğine tıklayın .
Bu adımlardan sonra bir güncelleme mevcutsa, Sonos otomatik olarak güncellemeleri indirip kuracaktır. Güncelleme yüklendikten sonra, Sonos One hoparlörü bu güvenlik açıklarından korunacaktır.
Ayrıca donanım yazılımını güncellemeye ek olarak, kullanıcılar Sonos One hoparlörlerini saldırılara karşı korumak için aşağıdaki adımları da uygulamalıdır:
- Sonos uygulaması için güçlü bir parola kullanın.
- Sonos uygulaması için iki faktörlü kimlik doğrulamayı etkinleştirin.
- Sonos One hoparlörünü açık bir Wi-Fi ağına bağlamayınız.
- Sonos One hoparlörün donanım yazılımını güncel tutmalısınız.
- Sonos One hoparlörüne hangi uygulamaları yüklediğiniz konusunda dikkatli olmalısınız.
- Yalnızca güvenilir kaynaklardan gelen uygulamaları yükleyin.
Kullanıcılar yukarıdaki adımları uygulayarak Sonos One hoparlörlerini saldırılardan korumaya yardımcı olacaktır.