您的位置:首頁 > 資訊 >

2019 年款 Wemo 智能插頭被曝遠程執行漏洞,貝爾金稱沒有計劃修復

2023-05-17 07:39:39|
來源:IT之家 作者:
打印


(資料圖片)

IT之家 5 月 17 日消息,根據 Sternum 安全研究人員發布的博文,貝爾金于 2019 年推出的 Wemo Mini Smart Plug V2(型號 F7C063)智能插頭存在緩沖區溢出漏洞,黑客可以利用該漏洞遠程執行命令。

Wemo Mini Smart Plug V2 設置了 30 個字符的名稱限制,不過可以通過覆蓋的方式實現內存緩沖區錯誤。

不過貝爾金并沒有計劃修復這個漏洞,表示 Wemo Mini Smart Plug V2 上市已將近 4 年,即將停止支持,認為修復的意義不大。這就意味著依然使用這款智能插頭的用戶,存在被黑客攻擊的風險。

IT之家在此附上報告原文,感興趣的用戶可以點擊閱讀。

標簽:

相關閱讀