Podatność w urządzeniach Google Home i Google Nest umożliwia atakującemu znajdującemu się w zasięgu sieci Wi-Fi ofiary podsłuchiwanie jej oraz uzyskanie wyższych uprawnień. Krytyczna ocena CVSS 10.0 wynika z pełnego dostępu sieciowego bez konieczności uwierzytelnienia i jakiejkolwiek interakcji ze strony użytkownika.
▸ Pokaż oryginał (EN)
An attacker in the wifi vicinity of a target Google Home can spy on the victim, resulting in Elevation of Privilege
Atakujący musi znajdować się w fizycznym zasięgu sieci Wi-Fi ofiary. Bez żadnych uprawnień ani interakcji użytkownika jest w stanie przeprowadzić atak skutkujący privilege escalation. Szczegółowy mechanizm techniczny nie został ujawniony w dostępnym opisie, jednak pełny wektor CVSS (AV:N/AC:L/PR:N/UI:N/S:C) wskazuje na podatność dostępną zdalnie przez sieć, niewymagającą skomplikowanych warunków ani uprawnień wstępnych.
Atakujący może uzyskać nieautoryzowane podwyższone uprawnienia na urządzeniu oraz szpiegować ofiarę — potencjalnie uzyskując dostęp do dźwięku przechwytywanego przez mikrofon urządzenia. Zakres podatności (Scope: Changed) sugeruje możliwość wyjścia poza kontekst samego urządzenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (strona wsparcia Google: support.google.com/product-documentation/answer/14273332). Urządzenia Google Home zazwyczaj aktualizują się automatycznie — należy zweryfikować, czy urządzenia mają włączone automatyczne aktualizacje oprogramowania.
Google Nest Audio (firmware), Google Nest Mini (firmware), Google Home Mini (firmware) — konkretne wersje wskazane w referencjach producenta
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HGoogle Home
HWGooglewszystkie wersjeGoogle Home Firmware
OSGoogle< 2.58Google Home Mini
HWGooglewszystkie wersjeGoogle Home Mini Firmware
OSGoogle< 2.58Google Nest Audio
HWGooglewszystkie wersjeGoogle Nest Audio Firmware
OSGoogle< 2.58Google Nest Mini
HWGooglewszystkie wersjeGoogle Nest Mini Firmware
OSGoogle< 2.58
Powiązane podatności
The libcurl CURLOPT_SSL_VERIFYPEER option was disabled on a subset of requests made by Nest production devices...
The API service on Google Home and Chromecast devices before mid-July 2018 does not prevent DNS rebinding atta...
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Type confusion w V8 (Google Chrome/Edge) umożliwiający heap corruption
Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML