Mạng lưới điện Belkin Wemo Mini Smart Plug V2 (F7C063) đã được phát hiện có lỗ hổng CVE-2023-27217, có thể bị tấn công bởi một nhân tố ác nhân để chèn lệnh ác nhân từ xa. Điều này là do thiếu kiểm tra khi gán tên thân thiện cho thiết bị, cho phép nó vượt quá giới hạn ký tự và gây sự tràn bộ đệm. Belkin đã quyết định không đối phó với vấn đề này vì thiết bị đã đạt đến cuối tuổi sống. Để bảo vệ bản thân, người dùng được khuyên nên tránh tiết lộ cắm trực tiếp lên internet và đảm bảo các biện pháp phân chia phù hợp nếu họ đã triển khai nó trong các mạng dữ liệu nhạy cảm. Giám đốc tiếp thị của Sternum, Igal Zeifman, bình luận rằng điều này xảy ra khi các thiết bị được gửi mà không có bảo vệ trên thiết bị và rằng phụ thuộc vào việc sửa lỗi sẽ luôn luôn để người dùng bị lạc sau khi tấn công.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.