{"id":1311184,"date":"2024-08-09T15:37:19","date_gmt":"2024-08-09T15:37:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevas-fallas-en-los-altavoces-inteligentes-sonos-permiten-a-los-piratas-informaticos-espiar-a-los-usuarios\/"},"modified":"2024-08-09T15:37:24","modified_gmt":"2024-08-09T15:37:24","slug":"nuevas-fallas-en-los-altavoces-inteligentes-sonos-permiten-a-los-piratas-informaticos-espiar-a-los-usuarios","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevas-fallas-en-los-altavoces-inteligentes-sonos-permiten-a-los-piratas-informaticos-espiar-a-los-usuarios\/","title":{"rendered":"Nuevas fallas en los altavoces inteligentes Sonos permiten a los piratas inform\u00e1ticos espiar a los usuarios"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">9 de agosto de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad de IoT \/ Seguridad inal\u00e1mbrica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Nuevas-fallas-en-los-altavoces-inteligentes-Sonos-permiten-a-los.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Investigadores de ciberseguridad han descubierto debilidades en los altavoces inteligentes Sonos que podr\u00edan ser explotadas por actores maliciosos para espiar clandestinamente a los usuarios.<\/p>\n<p>Las vulnerabilidades &#8220;condujeron a una ruptura total de la seguridad del proceso de arranque seguro de Sonos en una amplia gama de dispositivos y a la posibilidad de comprometer de forma remota varios dispositivos por aire&#8221;, dijeron los investigadores de seguridad de NCC Group, Alex Plaskett y Robert Herrera. <a rel=\"nofollow noopener\" href=\"https:\/\/www.nccgroup.com\/us\/research-blog\/blackhat-usa-2024-listen-up-sonos-over-the-air-remote-kernel-exploitation-and-covert-wiretap\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>La explotaci\u00f3n exitosa de una de estas fallas podr\u00eda permitir a un atacante remoto obtener captura de audio encubierta de dispositivos Sonos mediante un ataque por aire. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sonos.com\/en-gb\/security-advisory-2024-0001\" target=\"_blank\">Impacta en todas las versiones<\/a> antes del lanzamiento 15.9 de Sonos S2 y el lanzamiento 11.12 de Sonos S1, que se enviaron en octubre y noviembre de 2023.<\/p>\n<p>Los hallazgos se presentaron en Black Hat USA 2024. A continuaci\u00f3n, se incluye una descripci\u00f3n de los dos defectos de seguridad:<\/p>\n<ul>\n<li><strong>CVE-2023-50809<\/strong> &#8211; Una vulnerabilidad en la pila Wi-Fi de Sonos One Gen 2 no valida correctamente un elemento de informaci\u00f3n mientras negocia un protocolo de enlace de cuatro v\u00edas WPA2, lo que lleva a la ejecuci\u00f3n remota de c\u00f3digo<\/li>\n<\/ul>\n<ul>\n<li><strong>CVE-2023-50810<\/strong> &#8211; Una vulnerabilidad en el componente U-Boot del firmware Sonos Era-100 que permitir\u00eda la ejecuci\u00f3n persistente de c\u00f3digo arbitrario con privilegios del kernel de Linux<\/li>\n<\/ul>\n<p>NCC Group, que realiz\u00f3 ingenier\u00eda inversa del proceso de arranque para lograr la ejecuci\u00f3n remota de c\u00f3digo en los dispositivos Sonos Era-100 y Sonos One, dijo que CVE-2023-50809 es el resultado de una vulnerabilidad de corrupci\u00f3n de memoria en el controlador inal\u00e1mbrico de Sonos One, que es un chipset de terceros fabricado por MediaTek.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-a-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Nuevas-fallas-en-los-altavoces-inteligentes-Sonos-permiten-a-los.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;En el controlador WLAN, existe una posible escritura fuera de l\u00edmites debido a una validaci\u00f3n de entrada incorrecta&#8221;, MediaTek <a rel=\"nofollow noopener\" href=\"https:\/\/corp.mediatek.com\/product-security-bulletin\/March-2024\" target=\"_blank\">dicho<\/a> en un aviso para CVE-2024-20018. &#8220;Esto podr\u00eda provocar una escalada local de privilegios sin necesidad de privilegios de ejecuci\u00f3n adicionales. No se necesita interacci\u00f3n del usuario para la explotaci\u00f3n&#8221;.<\/p>\n<p>El acceso inicial obtenido de esta manera allana el camino para una serie de pasos posteriores a la explotaci\u00f3n que incluyen la obtenci\u00f3n de una carcasa completa en el dispositivo para obtener control total sobre el altavoz inteligente en el contexto de rooteo, seguido de la implementaci\u00f3n de un nuevo implante Rust capaz de capturar audio del micr\u00f3fono dentro de una proximidad f\u00edsica cercana al altavoz.<\/p>\n<p>La otra falla, CVE-2023-50810, se relaciona con una cadena de vulnerabilidades identificadas en el proceso de arranque seguro para vulnerar los dispositivos Era-100, haciendo posible efectivamente eludir los controles de seguridad para permitir la ejecuci\u00f3n de c\u00f3digo no firmado en el contexto del kernel.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723217838_177_Nuevas-fallas-en-los-altavoces-inteligentes-Sonos-permiten-a-los.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723217838_177_Nuevas-fallas-en-los-altavoces-inteligentes-Sonos-permiten-a-los.png\" alt=\"Altavoces inteligentes Sonos\" border=\"0\" data-original-height=\"675\" data-original-width=\"1485\" title=\"Altavoces inteligentes Sonos\"\/><\/a><\/div>\n<p>Esto podr\u00eda combinarse con una falla de escalada de privilegios de N d\u00edas para facilitar <a rel=\"nofollow noopener\" href=\"https:\/\/developer.arm.com\/documentation\/100935\/0100\/Switching-betwen-the-Normal-and-Secure-worlds-\" target=\"_blank\">Nivel ARM EL3<\/a> ejecuci\u00f3n de c\u00f3digo y extracci\u00f3n de secretos criptogr\u00e1ficos respaldados por hardware.<\/p>\n<p>&#8220;En general, de esta investigaci\u00f3n se pueden extraer dos conclusiones importantes&#8221;, afirman los investigadores. &#8220;La primera es que los componentes OEM deben tener el mismo est\u00e1ndar de seguridad que los componentes internos. Los proveedores tambi\u00e9n deben realizar modelos de amenazas de todas las superficies de ataque externas de sus productos y asegurarse de que todos los vectores remotos hayan sido sometidos a una validaci\u00f3n suficiente&#8221;.<\/p>\n<p>&#8220;En el caso de las debilidades del arranque seguro, es importante validar y realizar pruebas de la cadena de arranque para garantizar que no se introduzcan estas debilidades. Se deben tener en cuenta los vectores de ataque basados \u200b\u200btanto en hardware como en software&#8221;.<\/p>\n<p>La revelaci\u00f3n se produce cuando la empresa de seguridad de firmware Binarly revel\u00f3 que cientos de productos UEFI de casi una docena de proveedores son susceptibles a un problema cr\u00edtico en la cadena de suministro de firmware conocido como PKfail, que permite a los atacantes eludir el arranque seguro e instalar malware.<\/p>\n<p>En concreto, constat\u00f3 que <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/binarly-io\/SupplyChainAttacks\/blob\/main\/PKfail\/ImpactedDevices.md\" target=\"_blank\">cientos de productos<\/a> utilizar una clave de plataforma de prueba generada por American Megatrends International (AMI), que probablemente se incluy\u00f3 en su implementaci\u00f3n de referencia con la esperanza de que fuera reemplazada por otra clave generada de manera segura por entidades posteriores en la cadena de suministro.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723190360_817_El-Departamento-de-Justicia-acusa-a-un-hombre-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>&#8220;El problema surge de la &#8216;clave maestra&#8217; de arranque seguro, conocida como clave de plataforma (PK) en la terminolog\u00eda UEFI, que no es confiable porque es generada por proveedores independientes de BIOS (IBV) y compartida entre diferentes proveedores&#8221;, afirma. <a rel=\"nofollow noopener\" href=\"https:\/\/www.binarly.io\/blog\/pkfail-untrusted-platform-keys-undermine-secure-boot-on-uefi-ecosystem\" target=\"_blank\">dicho<\/a>describi\u00e9ndolo como un problema entre silicios que afecta tanto a las arquitecturas x86 como a las ARM.<\/p>\n<p>&#8220;Esta clave de plataforma [&#8230;] A menudo, los fabricantes de equipos originales o los proveedores de dispositivos no reemplazan la clave, lo que da como resultado que los dispositivos se env\u00eden con claves que no son de confianza. Un atacante con acceso a la parte privada de la clave de inicio puede eludir f\u00e1cilmente el arranque seguro manipulando la base de datos de claves de intercambio de claves (KEK), la base de datos de firmas (db) y la base de datos de firmas prohibidas (dbx).<\/p>\n<p>Como resultado, PKfail permite que actores maliciosos ejecuten c\u00f3digo arbitrario durante el proceso de arranque, incluso con el Arranque seguro habilitado, lo que les permite firmar c\u00f3digo malicioso y entregar un kit de arranque UEFI, como BlackLotus.<\/p>\n<p>&#8220;El primer firmware vulnerable a PKfail se lanz\u00f3 en mayo de 2012, mientras que el \u00faltimo se lanz\u00f3 en junio de 2024&#8221;, dijo Binarly. &#8220;En general, esto hace que este problema de la cadena de suministro sea uno de los m\u00e1s duraderos de su tipo, con una duraci\u00f3n de m\u00e1s de 12 a\u00f1os&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/new-flaws-in-sonos-smart-speakers-allow.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue8029 de agosto de 2024\ue804Ravie LakshmananSeguridad de IoT \/ Seguridad inal\u00e1mbrica Investigadores de ciberseguridad han descubierto debilidades en<\/p>\n","protected":false},"author":1,"featured_media":1311185,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,15564,4661,4664,16283,3233,6214,10773,4667,36,239182,4654,239508,4658,4659,4653,2498,35765,6213,246983,4665,246984,58060,7528,246982,239484],"class_list":["post-1311184","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-altavoces","tag-ataques-ciberneticos","tag-como-hackear","tag-espiar","tag-fallas","tag-informaticos","tag-inteligentes","tag-las-noticias-de-los-hackers","tag-los","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-nuevas","tag-permiten","tag-piratas","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-sonos","tag-usuarios","tag-violacion-de-datos","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1311184","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1311184"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1311184\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1311185"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1311184"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1311184"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1311184"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}