您的位置:首頁 > 資訊 >

2019 年款 Wemo 智能插頭被曝遠(yuǎn)程執(zhí)行漏洞,貝爾金稱沒有計(jì)劃修復(fù)


(資料圖片)

IT之家 5 月 17 日消息,根據(jù) Sternum 安全研究人員發(fā)布的博文,貝爾金于 2019 年推出的 Wemo Mini Smart Plug V2(型號(hào) F7C063)智能插頭存在緩沖區(qū)溢出漏洞,黑客可以利用該漏洞遠(yuǎn)程執(zhí)行命令。

Wemo Mini Smart Plug V2 設(shè)置了 30 個(gè)字符的名稱限制,不過可以通過覆蓋的方式實(shí)現(xiàn)內(nèi)存緩沖區(qū)錯(cuò)誤。

不過貝爾金并沒有計(jì)劃修復(fù)這個(gè)漏洞,表示 Wemo Mini Smart Plug V2 上市已將近 4 年,即將停止支持,認(rèn)為修復(fù)的意義不大。這就意味著依然使用這款智能插頭的用戶,存在被黑客攻擊的風(fēng)險(xiǎn)。

IT之家在此附上報(bào)告原文,感興趣的用戶可以點(diǎn)擊閱讀。

標(biāo)簽:

相關(guān)閱讀