El Belkin Wemo Mini Smart Plug V2 (F7C063) s’ha trobat que conté una vulnerabilitat, CVE-2023-27217, que pot ser explotada per un actor de amenaces per injectar comandes malicioses de forma remota. Això es deu a la falta de validació a l’hora d’assignar un FriendlyName al dispositiu, el que permet que excedeixi el límit de caràcters i provoqui un desbordament de memòria. Belkin ha decidit no abordar el problema ja que el dispositiu està arribant al final de la seva vida útil. Per protegir-se, es recomana als usuaris que evitin exposar el connector directament a internet i assegurar-se que es prenen les mesures de segmentació apropiades si s’ha desplegat en xarxes sensibles. El VP de Màrqueting de Sternum, Igal Zeifman, va comentar que això és el que passa quan els dispositius són enviats sense protecció en el dispositiu i que confiar en el parcheig sempre deixarà als usuaris per darrere de l’atacant.
Source: Hackernews
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.