2019年款Wemo智能插头被曝远程执行漏洞,贝尔金称没有计划修复
,根据 Sternum 安全研究人员发布的博文,贝尔金于 2019 年推出的 Wemo Mini Smart Plug V2智能插头存在缓冲区溢出漏洞,黑客可以利用该漏洞远程执行命令。
Wemo Mini Smart Plug V2 设置了 30 个字符的名称限制,不过可以通过覆盖的方式实现内存缓冲区错误。
不过贝尔金并没有计划修复这个漏洞,表示 Wemo Mini Smart Plug V2 上市已将近 4 年,即将停止支持,认为修复的意义不大。这就意味着依然使用这款智能插头的用户,存在被黑客攻击的风险。
IT之家在此附上报告原文,感兴趣的用户可以点击阅读。
声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。
猜你喜欢