Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Grave vulnerabilidad sin parches descubierta en los populares enchufes inteligentes Wemo de Belkin
  • Tecnología

Grave vulnerabilidad sin parches descubierta en los populares enchufes inteligentes Wemo de Belkin

teknomers 17 de Mayıs de 2023 (Last updated: 17 de Mayıs de 2023) 3 minutes read
Grave vulnerabilidad sin parches descubierta en los populares enchufes inteligentes


17 de mayo de 2023Ravie LakshmanánInternet de las Cosas / Vulnerabilidad

Se descubrió que la versión de segunda generación del Wemo Mini Smart Plug de Belkin contiene una vulnerabilidad de desbordamiento de búfer que podría ser armada por un actor de amenazas para inyectar comandos arbitrarios de forma remota.

El problema, asignado el identificador CVE-2023-27217fue descubierto e informado a Belkin el 9 de enero de 2023 por la empresa de seguridad israelí IoT Esternónque realizó ingeniería inversa del dispositivo y obtuvo acceso al firmware.

Mini enchufe inteligente Wemo V2 (F7C063) ofrece un cómodo control remoto, que permite a los usuarios encender o apagar los dispositivos electrónicos mediante una aplicación complementaria instalada en un teléfono inteligente o tableta.

El meollo del problema radica en una función que permite cambiar el nombre del enchufe inteligente a uno más “Nombre amigable.” El nombre predeterminado asignado es “Wemo mini 6E9.”

Enchufes inteligentes Wemo

“La longitud del nombre está limitada a 30 caracteres o menos, pero esta regla solo la aplica la propia aplicación”, los investigadores de seguridad Amit Serper y Reuven Yakar. dicho en un informe compartido con The Hacker News, agregando que el código de firmware no aplicó la validación.

Como resultado, eludir el límite de caracteres mediante el uso de un módulo de Python llamado pyWeMo puede conducir a una condición de desbordamiento de búfer, que luego puede explotarse de manera confiable para bloquear el dispositivo o, alternativamente, engañar al código para que ejecute comandos maliciosos y tome el control.

Belkin, en respuesta a los hallazgos, ha dicho que no planea abordar la falla debido al hecho de que el dispositivo está llegando al final de su vida útil (EoL) y ha sido reemplazado por modelos más nuevos.

Enchufes inteligentes Belkin Wemo

“Parece que esta vulnerabilidad podría activarse a través de la interfaz de la nube (es decir, sin una conexión directa al dispositivo)”, advirtieron los investigadores.

En ausencia de una solución, se recomienda a los usuarios de Wemo Mini Smart Plug V2 que eviten exponerlos directamente a Internet y se aseguren de implementar las medidas de segmentación adecuadas si se han implementado en redes sensibles.

“Esto es lo que sucede cuando los dispositivos se envían sin ninguna protección en el dispositivo. Si solo confía en parches de seguridad receptivos, como lo hacen la mayoría de los fabricantes de dispositivos hoy en día, dos cosas son seguras: siempre estará un paso detrás del atacante y un día los parches dejarán de llegar”, dijo Igal Zeifman, vicepresidente de marketing de Sternum.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Detenidas cuatro niñas por agredir a otros adolescentes
Next: ¿La abuela le dio a su bisnieto (2) una fuerte bofetada en la cara?

Related Stories

Windows 11: cómo organizar fácilmente tus ventanas con PowerToys FancyZones
  • Tecnología

Windows 11: cómo organizar fácilmente tus ventanas con PowerToys FancyZones

teknomers 5 de Temmuz de 2026
ASUS ProArt PZ14, tableta ARM creativa y duradera
  • Tecnología

ASUS ProArt PZ14, tableta ARM creativa y duradera

teknomers 5 de Temmuz de 2026
Robots capaces de “ver” el tacto gracias a un sensor
  • Tecnología

Robots capaces de “ver” el tacto gracias a un sensor revolucionario que cambia de color

teknomers 5 de Temmuz de 2026

You May Have Missed

México-Inglaterra: ¿a qué hora y en qué canal de TV
  • Deporte

México-Inglaterra: ¿a qué hora y en qué canal de TV ver este octavo de final de la Copa del Mundo?

teknomers 5 de Temmuz de 2026
  • General

Ciudades Santuario: ‘¡Las ciudades santuario permiten que los criminales prosperen!’: Exjefe de la Patrulla Fronteriza sobre la crisis de los niños no acompañados – Teknomers

teknomers 5 de Temmuz de 2026
Windows 11: cómo organizar fácilmente tus ventanas con PowerToys FancyZones
  • Tecnología

Windows 11: cómo organizar fácilmente tus ventanas con PowerToys FancyZones

teknomers 5 de Temmuz de 2026
Horóscopo del verano 2026: Acuario, descubre lo que los astros
  • salud

Horóscopo del verano 2026: Acuario, descubre lo que los astros te tienen preparado este año

teknomers 5 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.