15:20 / 28 апреля 2025
По данным исследователей NCC Group, в умных колонках от американской компании Sonos есть несколько существенных уязвимостей. Одна из них позволяла хакерам подслушивать разговоры в домах владельцев устройств.
Так, уязвимость, получившая идентификационный номер CVE-2023-50809, позволяла кибепреступникам удаленно запускать на колонках выполнение произвольного кода. Для этого хакер должен подключиться к сети Wi-Fi умного гаджета. После этого хакеры могли получать полный контроль, включая запись аудио со встроенных микрофонов с последующей выгрузкой данных.
В зоне риска оказались пользователи колонок Sonos S2 версии 15.9 и Sonos S1 версии 11.12, которые вышли на рынок осенью ушедшего года. При этом сам производитель рассказал об уязвимости только в начале августа 2024 года, хотя патч прошивки вышел еще в прошлом году.
Кроме того, исправления выпустила компания MediaTek (CVE-2024-20018), так как в колонках Sonos используется именно ее модуль беспроводной связи.
Ранее стало известно, что в менеджере зависимостей CocoaPods более десяти лет скрывалась уязвимость, которая открывала злоумышленникам доступ к личным данным пользователей более 3 миллионов приложений для iOS и macOS. После того, как нашедшие уязвимость ИБ-специалисты из EVA Information Security обратились к разработчику CocoaPods, проблему устранили.
Более того, исследователи из команды Google обнаружили в популярном программном обеспечении Adreno GPU для Android-устройств от Qualcomm около десяти критических уязвимостей. Отмечается, что ПО установлено на миллионах устройствах.
Поделиться новостью
15:20 / 28 апреля 2025
15:00 / 28 апреля 2025
14:40 / 28 апреля 2025
14:20 / 28 апреля 2025
«Код Безопасности» представил «Континент 4» (версия 4.2)
14:40 / 28 апреля 2025
Мошенники используют схему с акциями банков
12:30 / 28 апреля 2025
В России могут заблокировать игру «Мир Танков»
12:00 / 28 апреля 2025
В России вводят уголовную ответственность для дропперов
10:30 / 28 апреля 2025