La Belkin Wemo Mini Smart Plug V2 (F7C063) è stata trovata vulnerabile, CVE-2023-27217, che può essere sfruttata da un attore minaccioso per iniettare comandi dannosi in remoto. Ciò è dovuto alla mancanza di convalida quando si assegna un FriendlyName al dispositivo, consentendo di superare il limite di caratteri e causare un overflow di buffer. Belkin ha deciso di non affrontare il problema poiché il dispositivo sta raggiungendo la fine del ciclo di vita. Per proteggersi, si consiglia agli utenti di evitare di esporre direttamente la presa all’internet e di assicurare le opportune misure di segmentazione se l’hanno implementata in reti sensibili. Igal Zeifman, VP di Marketing di Sternum, ha commentato che questo è ciò che accade quando i dispositivi vengono spediti senza protezione su dispositivo e che l’affidarsi alla patching lascerà sempre gli utenti indietro rispetto all’attaccante.
Source: Hackernews
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.