افشای اطلاعات کاربران توسط بلندگوهای متصل به اینترنت Sonos

ترندمیکرو کشف کرده است که آسیب‌پذیری یافت شده در بلندگوهای متصل به اینترنت Sonos Play:1، می‌تواند برای دسترسی به اطلاعات کاربران مورد بهره‌برداری قرار گیرد. 

 

مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند در مورد اولویت‌های موسیقی کاربران آگاهی یابد، آدرس‌های رایانامه‌ی آن‌ها را به دست آورده، و حتی می‌تواند در مورد محل زندگی کاربران و اینکه آیا آن‌ها در خانه هستند یا خیر، اطلاع پیدا کند. علاوه بر این، مهاجم می‌تواند یک پیام ضبط شده را بر روی دستگاه پخش کرده و هدف را به بارگیری بدافزار ترغیب کند.

 

پژوهشگران ترندمیکرو هنگام تجزیه و تحلیل دستگاه کشف کردند که این دستگاه تنها ۳ پورت باز داشته و برنامه‌های Sonos بر روی آن به یک وب‌گاه خاص اشاره دارند، درحالی‌که بیشتر ارتباطات بر روی پورت TCP/1400 انجام می‌شوند.

 

پژوهشگران همچنین با بررسی مسیر / وضعیت خاص آدرس اینترنتی بر روی دستگاه، متوجه شدند که بسیاری از زیرصفحه‌های آن از طریق یک وب‌گاه ساده نشان داده می‌شوند. بنابراین، برای دسترسی به اطلاعات مربوط به آهنگ‌های پخش شده یا کتابخانه‌های موسیقی مورد استفاده در دستگاه، هیچ‌گونه احراز هویتی نیاز نیست.

 

علاوه بر این، پژوهشگران می‌گویند که این وب‌گاه اطلاعات شخصی مانند رایانامه‌های مرتبط با سرویس‌های پخش صوتی را افشاء کرده و توابع مختلف اشکال‌زدایی از جمله «توانایی traceroute، ping و حتی ایجاد یک اعلان mDNS از طریق یک وب‌گاه ساده» را در معرض نمایش قرار می‌دهد. این صفحه‌ی وضعیت می‌تواند اطلاعات دیگری را نیز نشان دهد.

 

ترندمیکرو در یک تجزیه و تحلیل فنی متذکر می‌شود: «باید بگوییم که مهاجم می‌داند که هدف از دستگاه Sonos استفاده می‌کند. پس از آن، مهاجم می‌تواند اطلاعات را برای انجام بهتر حملات علیه هدف به دست آورد. این اطلاعات می‌تواند شامل دستگاه‌های تلفن همراه، چاپگرها و حتی انواع رایانه‌ها در شبکه‌ها باشد.»

 

پژوهشگران امنیتی همچنین مجموعه‌ای از سناریوهای قابل قبول حمله را کشف کرده‌اند که می‌توانند نه تنها علیه کاربران خانگی، بلکه برای هدف قرار دادن شبکه‌های سازمانی نیز مورد استفاده قرار بگیرند.

 

مهاجم با آگاهی از اولویت‌های موسیقی کاربر، می‌تواند رایانامه‌های فیشینگ ایجاد کرده و آن‌ها را به هدف ارسال نماید. چنین حمله‌ای در محیط کاری می‌تواند برای کشف سایر دستگاه‌های اینترنت اشیاء متصل به همان شبکه استفاده شده و آسیب‌پذیری‌های موجود در آن‌ها برای به خطر انداختن بیشتر شبکه پیدا کند.

 

مهاجم همچنین با استفاده از یک وب‌گاه که منابع مختلف از موقعیت جغرافیایی Wi-Fi را ترکیب می‌کند، می‌تواند محل زندگی کاربر را پیدا کند (پژوهشگران با جستجوی نقاط دسترسی بی‌سیم (WAP) که دستگاه در در طول نصب برای دسترسی به آن تلاش ‌کند، مکان دستگاه را تعیین می‌کند) و هنگامی‌که بلندگو فعال و غیرفعال شود، تشخیص می‌دهد که آیا کاربران در خانه هستند یا خیر.

 

پژوهشگران می‌گویند: «این حمله‌ی ترکیبی که شامل عناصر سایبری و فیزیکی می‌باشد، خطرات جدیدی را ارائه می‌دهند که کاربران خانگی و شرکتی باید از آن‌ها آگاه باشند. دستگاه‌هایی که اطلاعات موجود را افشاء می‌کنند، نه تنها کاربران را به‌راحتی قابل پیش‌بینی می‌کنند، بلکه می‌توانند کاربر را در معرض خطر فیزیکی قرار دهند.»

 

مهاجم با استفاده از اطلاعات مخرب کشف شده در صفحه‌ی وضعیت فوق، از جمله شماره‌های مدل و شماره‌های سریال، می‌تواند دستگاه را مختل کرده و حتی یک پیام وضعیت ایجاد شده حاوی اطلاعات گمراه‌کننده را پخش کند.

 

همچنین مهاجم می‌تواند رایانامه‌های متناسب با کاربر (به آدرس‌های مرتبط با حساب‌های کاربری بر روی برنامه‌های پخش موسیقی) ارسال کند و آن‌ها را به بارگیری بدافزار ظاهر شده به‌عنوان به‌روزرسانی نرم‌افزاری ترغیب نماید. مهاجم با استفاده از سایر اطلاعات کشف شده در مورد هدف، می‌تواند اطلاعات شخصی را به پیام اضافه کرده تا آن‌ها را حتی قانع‌تر کنند.

 

پژوهشگران امنیتی با کمک سرویس جستجوی آسیب‌پذیری‌های Shodan، توانستند ۵ هزار دستگاه در معرض اینترنت Sonos را پیدا کنند. ترندمیکرو می‌گوید، این سازنده در مورد یافته‌ها مطلع شده و در حال حاضر به‌روزرسانی‌هایی را به‌منظور رفع اشکالات کشف شده منتشر کرده است، اما برخی از آسیب‌پذیری‌ها همچنان کاربران را تحت تاثیر قرار می‌دهند.

 

ترندمیکرو نتیجه می‌گیرد: «همان‌طور که در سناریوهای حمله نشان داده شده است، مشکل دستگاه‌های ناامن متصل به اینترنت، به کاربران خانگی محدود نمی‌شود، بلکه زمانی‌که دستگاه‌های به ظاهر امن اینترنت اشیاء، به شبکه‌ی شرکت معرفی می‌شوند، به محیط‌های کاری نیز گسترش می‌یابد. چه این دستگاه‌ها برای افزایش بهره‌وری نصب شوند و چه به‌سادگی توسط کارکنان به کار گرفته شوند، خطر داشتن یک دستگاه ناامن و در معرض خطر را نباید نادیده گرفت.»

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید