Image Credit:PSA: Older Wemo Smart Plugs Have Vulnerability That Leaves Them Open to Attack
セキュリティリサーチャーのブログ投稿によると、が古いBelkinのWemoスマートプラグには、ハッキングされる可能性がある脆弱性があります。具体的には、2019年のWemo Mini Smart Plug V2(モデルF7C063)が、コマンドをリモートで実行するために使用できるバッファオーバーフローアタックの影響を受ける危険性があります。
基本的に、Wemo Mini Smart Plug V2には、上書きできる30文字の名前制限があり、悪用可能なメモリバッファエラーが引き起こされます。この脆弱性の仕組みの詳細については、Sternumから入手できます。
BelkinはSternumに対して、4年間の使用後のライフサイクルの終わりにあるため、新しいモデルに置き換えられたWemo Mini Smart Plug V2を更新する予定はないと述べました。そのため、多くの潜在的なBelkinユーザーが脆弱性の影響を受ける可能性があります。
Sternumは、Wemo Mini Smart Plug V2が脆弱性のため、インターネットにアクセスして、iPhoneなどの他のデバイスと通信することを防止することを推奨していますが、最も安全な解決策はプラグを取り外し、より安全なものに置き換えることです。タグ:Belkin、Wemoセキュリティ研究者の投稿によると、Belkinの古いWemoスマートプラグには脆弱性があり、ハッキングされる可能性があるという。特に、2019年にリリースされたWemo Mini Smart Plug V2(モデルF7C063)は、リモートでコマンドを実行できるバッファオーバーフロー攻撃の脆弱性がある。
Wemo Mini Smart Plug V2は、30文字までの名前を持っており、これを上書きすると、メモリバッファエラーが発生し、攻撃が可能になる。攻撃方法の詳細は、Sternumで公開されている。
Belkinは、Wemo Mini Smart Plug V2を更新する予定がないとSternumに伝えた。というのも、4年の寿命が終わり、新しいモデルに置き換えられたからだという。その結果、多くのWemoスマートプラグが使用されているため、Belkinの顧客は依然として脅威に晒されている。
Sternumは、Wemo Mini Smart Plug V2がインターネットにアクセスして、iPhoneなどの他のデバイスと通信しないようにすることを勧めているが、最も安全な方法はプラグを取り外して、より安全なものに置換することだ。
引用元記事はこちらPSA: Older Wemo Smart Plugs Have Vulnerability That Leaves Them Open to Attack