{"id":759614,"date":"2023-05-17T20:07:38","date_gmt":"2023-05-17T20:07:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/grave-vulnerabilidad-sin-parches-descubierta-en-los-populares-enchufes-inteligentes-wemo-de-belkin\/"},"modified":"2023-05-17T20:07:41","modified_gmt":"2023-05-17T20:07:41","slug":"grave-vulnerabilidad-sin-parches-descubierta-en-los-populares-enchufes-inteligentes-wemo-de-belkin","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/grave-vulnerabilidad-sin-parches-descubierta-en-los-populares-enchufes-inteligentes-wemo-de-belkin\/","title":{"rendered":"Grave vulnerabilidad sin parches descubierta en los populares enchufes inteligentes Wemo de Belkin"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 de mayo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Internet de las Cosas \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Se descubri\u00f3 que la versi\u00f3n de segunda generaci\u00f3n del Wemo Mini Smart Plug de Belkin contiene una vulnerabilidad de desbordamiento de b\u00fafer que podr\u00eda ser armada por un actor de amenazas para inyectar comandos arbitrarios de forma remota.<\/p>\n<p>El problema, asignado el identificador <b>CVE-2023-27217<\/b>fue descubierto e informado a Belkin el 9 de enero de 2023 por la empresa de seguridad israel\u00ed IoT <a rel=\"nofollow noopener\" href=\"https:\/\/sternumiot.com\/\" target=\"_blank\">Estern\u00f3n<\/a>que realiz\u00f3 ingenier\u00eda inversa del dispositivo y obtuvo acceso al firmware.<\/p>\n<p>Mini enchufe inteligente Wemo V2 (<a rel=\"nofollow noopener\" href=\"https:\/\/www.belkin.com\/support-article\/?articleNum=226110\" target=\"_blank\">F7C063<\/a>) ofrece un c\u00f3modo control remoto, que permite a los usuarios encender o apagar los dispositivos electr\u00f3nicos mediante una aplicaci\u00f3n complementaria instalada en un tel\u00e9fono inteligente o tableta.<\/p>\n<p>El meollo del problema radica en una funci\u00f3n que permite cambiar el nombre del enchufe inteligente a uno m\u00e1s &#8220;<b>Nombre amigable<\/b>.&#8221; El nombre predeterminado asignado es &#8220;<b>Wemo mini 6E9<\/b>.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1684354058_245_Grave-vulnerabilidad-sin-parches-descubierta-en-los-populares-enchufes-inteligentes.png\" alt=\"Enchufes inteligentes Wemo\" border=\"0\" data-original-height=\"339\" data-original-width=\"728\" title=\"Enchufes inteligentes Wemo\"\/><\/div>\n<p>&#8220;La longitud del nombre est\u00e1 limitada a 30 caracteres o menos, pero esta regla solo la aplica la propia aplicaci\u00f3n&#8221;, los investigadores de seguridad Amit Serper y Reuven Yakar. <a rel=\"nofollow noopener\" href=\"https:\/\/sternumiot.com\/iot-blog\/mini-smart-plug-v2-vulnerability-buffer-overflow\/\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News, agregando que el c\u00f3digo de firmware no aplic\u00f3 la validaci\u00f3n.<\/p>\n<p>Como resultado, eludir el l\u00edmite de caracteres mediante el uso de un m\u00f3dulo de Python llamado <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/pywemo\/pywemo\" target=\"_blank\">pyWeMo<\/a> puede conducir a una condici\u00f3n de desbordamiento de b\u00fafer, que luego puede explotarse de manera confiable para bloquear el dispositivo o, alternativamente, enga\u00f1ar al c\u00f3digo para que ejecute comandos maliciosos y tome el control.<\/p>\n<p>Belkin, en respuesta a los hallazgos, ha dicho que no planea abordar la falla debido al hecho de que el dispositivo est\u00e1 llegando al final de su vida \u00fatil (EoL) y ha sido reemplazado por modelos m\u00e1s nuevos.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjH9QpvZp-mWRvtXqs7rFwDyr0MMyk1aKm9ykrBR5yqgsQZzRilIR4rTg-xsiJAjSJYfjeoSHfN3e-Elx7JNU4qqVDwzCChG979Zt9fsF007PeamiE7F2tPpETB3sZ76sB13LLmP6yFHhZ6Q5qcRTmEPChqn-OZe4msfMlLN5mqPIWNbGJGp9PxhOKI\/s728-e3650\/wemo.png\" alt=\"Enchufes inteligentes Belkin Wemo\" border=\"0\" data-original-height=\"369\" data-original-width=\"728\" title=\"Enchufes inteligentes Belkin Wemo\"\/><\/div>\n<p>&#8220;Parece que esta vulnerabilidad podr\u00eda activarse a trav\u00e9s de la interfaz de la nube (es decir, sin una conexi\u00f3n directa al dispositivo)&#8221;, advirtieron los investigadores.<\/p>\n<p>En ausencia de una soluci\u00f3n, se recomienda a los usuarios de Wemo Mini Smart Plug V2 que eviten exponerlos directamente a Internet y se aseguren de implementar las medidas de segmentaci\u00f3n adecuadas si se han implementado en redes sensibles.<\/p>\n<p>&#8220;Esto es lo que sucede cuando los dispositivos se env\u00edan sin ninguna protecci\u00f3n en el dispositivo. Si solo conf\u00eda en parches de seguridad receptivos, como lo hacen la mayor\u00eda de los fabricantes de dispositivos hoy en d\u00eda, dos cosas son seguras: siempre estar\u00e1 un paso detr\u00e1s del atacante y un d\u00eda los parches dejar\u00e1n de llegar&#8221;, dijo Igal Zeifman, vicepresidente de marketing de Sternum.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/serious-unpatched-vulnerability.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 de mayo de 2023\ue804Ravie Lakshman\u00e1nInternet de las Cosas \/ Vulnerabilidad Se descubri\u00f3 que la versi\u00f3n de segunda<\/p>\n","protected":false},"author":1,"featured_media":759615,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,163238,4664,20157,88872,4662,474,10773,4668,4667,36,4654,4658,4659,4653,4655,6244,18676,4663,4666,4665,1030,4014,4660,163237],"class_list":["post-759614","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-belkin","tag-como-hackear","tag-descubierta","tag-enchufes","tag-filtracion-de-datos","tag-grave","tag-inteligentes","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-parches","tag-populares","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sin","tag-vulnerabilidad","tag-vulnerabilidad-de-software","tag-wemo"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/759614","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=759614"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/759614\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/759615"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=759614"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=759614"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=759614"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}