CVE-2023-27217 ist eine neue Sicherheitslücke im Wemo Mini Smart Plug der zweiten Generation von Belkin, Dies wurde vom israelischen IoT-Sicherheitsunternehmen Sternum entdeckt.
Belkins Wemo Mini Smart Plug der zweiten Generation (F7C063) Es wurde festgestellt, dass es eine Pufferüberlauf-Schwachstelle enthält, identifiziert als CVE-2023-27217, Dies könnte von Bedrohungsakteuren ausgenutzt werden, um aus der Ferne beliebige Befehle einzuschleusen. Sternum-Forscher entdeckten das Problem und meldeten es Belkin im Januar 9, 2023, nach dem Reverse Engineering des Geräts und dem Erhalten von Firmware-Zugriff.
Mit dem Wemo Mini Smart Plug V2 können Benutzer ihre elektronischen Geräte über eine auf einem Smartphone oder Tablet installierte Begleit-App fernsteuern. Die Sicherheitslücke ist mit der verbunden “FriendlyName” Feature, Dadurch können Benutzer den Smart Plug von der Standardeinstellung umbenennen “Wemo mini 6E9” auf einen Namen ihrer Wahl, begrenzt auf 30 Zeichen oder weniger. Jedoch, Der Firmware-Code wendet die von der App erzwungene Validierungsregel nicht an.
Wie kann CVE-2023-27217 ausgenutzt werden??
Der Exploit beinhaltet die Verwendung einer von der Community erstellten Python-App namens PyWeMo, um die Wemo-App zu umgehen, Dadurch kann der Angreifer den Gerätenamen in mehr als ändern 30 Zeichen, Dies führt zu einem Pufferüberlauf und einer Remote-Befehlsinjektion.
Leider, Belkin teilte Sternum mit, dass das Gerät das Ende seiner Lebensdauer erreicht habe, und würde daher keine Lösung erhalten. Der Fehler wurde der Mitre Corporation gemeldet und ihr wurde der Code CVE-2023-27217 zugewiesen.
Wenn Sie noch einen Wemo Smart Plug besitzen, Es wird empfohlen, die UPnP-Ports des Geräts nicht dem Internet auszusetzen und Ihr Netzwerk zu segmentieren, um es von über WLAN verbundenen Geräten mit sensibleren Informationen zu isolieren. Dies sind im Allgemeinen gute Schritte für mit dem Internet verbundene IoT-Geräte, Sie stellen möglicherweise nicht immer eine zuverlässige Lösung dar.
So schützen Sie sich vor CVE-2023-27217
Zum Schutz vor diesem Problem, Sternum-Forscher schlagen vor in ihrem Bericht Stellen Sie sicher, dass die UPNP-Ports des Wemo Smart Plug V2 nicht dem Internet ausgesetzt sind, entweder direkt oder über Portweiterleitung. Wenn der Smart Plug V2 innerhalb eines sensiblen Netzwerks verwendet wird, Es sollte ordnungsgemäß segmentiert sein und nicht in der Lage sein, mit anderen sensiblen Geräten im selben Subnetz zu kommunizieren.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: