您的位置:首頁 > 資訊 >

2019 年款 Wemo 智能插頭被曝遠程執(zhí)行漏洞,貝爾金稱沒有計劃修復(fù)

2023-05-17 07:39:39|
來源:IT之家 作者:
打印


(資料圖片)

IT之家 5 月 17 日消息,根據(jù) Sternum 安全研究人員發(fā)布的博文,貝爾金于 2019 年推出的 Wemo Mini Smart Plug V2(型號 F7C063)智能插頭存在緩沖區(qū)溢出漏洞,黑客可以利用該漏洞遠程執(zhí)行命令。

Wemo Mini Smart Plug V2 設(shè)置了 30 個字符的名稱限制,不過可以通過覆蓋的方式實現(xiàn)內(nèi)存緩沖區(qū)錯誤。

不過貝爾金并沒有計劃修復(fù)這個漏洞,表示 Wemo Mini Smart Plug V2 上市已將近 4 年,即將停止支持,認為修復(fù)的意義不大。這就意味著依然使用這款智能插頭的用戶,存在被黑客攻擊的風險。

IT之家在此附上報告原文,感興趣的用戶可以點擊閱讀。

標簽:

相關(guān)閱讀