2019 年款 Wemo 智能插头被曝远程执行漏洞，贝尔金称没有计划修复

IT之家 5 月 17 日消息，根据 Sternum 安全研究人员发布的博文，贝尔金于 2019 年推出的 Wemo Mini Smart Plug V2（型号 F7C063）智能插头存在缓冲区溢出漏洞，黑客可以利用该漏洞远程执行命令。

Wemo Mini Smart Plug V2 设置了 30 个字符的名称限制，不过可以通过覆盖的方式实现内存缓冲区错误。

不过贝尔金并没有计划修复这个漏洞，表示 Wemo Mini Smart Plug V2 上市已将近 4 年，即将停止支持，认为修复的意义不大。这就意味着依然使用这款智能插头的用户，存在被黑客攻击的风险。

IT之家在此附上报告原文，感兴趣的用户可以点击阅读。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。