IT之家 5 月 17 日消息,根據 Sternum 安全研究人員釋出的博文,貝爾金于 2019 年推出的 Wemo Mini Smart Plug V2(型号 F7C063)智能插頭存在緩沖區溢出漏洞,黑客可以利用該漏洞遠端執行指令。
Wemo Mini Smart Plug V2 設定了 30 個字元的名稱限制,不過可以通過覆寫的方式實作記憶體緩沖區錯誤。
不過貝爾金并沒有計劃修複這個漏洞,表示 Wemo Mini Smart Plug V2 上市已将近 4 年,即将停止支援,認為修複的意義不大。這就意味着依然使用這款智能插頭的使用者,存在被黑客攻擊的風險。
IT之家在此附上報告原文,感興趣的使用者可以點選閱讀。