2019 年款 Wemo 智能插頭被曝遠程執(zhí)行漏洞,貝爾金稱沒有計劃修復(fù)
2023-05-17 07:39:39|
來源:IT之家 作者:
(資料圖片)
IT之家 5 月 17 日消息,根據(jù) Sternum 安全研究人員發(fā)布的博文,貝爾金于 2019 年推出的 Wemo Mini Smart Plug V2(型號 F7C063)智能插頭存在緩沖區(qū)溢出漏洞,黑客可以利用該漏洞遠程執(zhí)行命令。
Wemo Mini Smart Plug V2 設(shè)置了 30 個字符的名稱限制,不過可以通過覆蓋的方式實現(xiàn)內(nèi)存緩沖區(qū)錯誤。
不過貝爾金并沒有計劃修復(fù)這個漏洞,表示 Wemo Mini Smart Plug V2 上市已將近 4 年,即將停止支持,認為修復(fù)的意義不大。這就意味著依然使用這款智能插頭的用戶,存在被黑客攻擊的風(fēng)險。
IT之家在此附上報告原文,感興趣的用戶可以點擊閱讀。
標(biāo)簽: