CVE-2023-27217 é uma nova vulnerabilidade de segurança no Wemo Mini Smart Plug de segunda geração da Belkin, que foi descoberto pela empresa israelense de segurança IoT Sternum.
Wemo Mini Smart Plug de segunda geração da Belkin (F7C063) foi encontrado para conter uma vulnerabilidade de estouro de buffer, identificado como CVE-2023-27217, que pode ser explorado por agentes de ameaças para injetar comandos arbitrários remotamente. Pesquisadores do esterno descobriram e relataram o problema à Belkin em janeiro 9, 2023, depois de fazer engenharia reversa do dispositivo e obter acesso ao firmware.
O Wemo Mini Smart Plug V2 permite que os usuários controlem remotamente seus dispositivos eletrônicos por meio de um aplicativo complementar instalado em um smartphone ou tablet. A vulnerabilidade está associada ao “Nome amigável” característica, que permite aos usuários renomear o plugue inteligente do padrão “Wemo mini 6E9” para um nome de sua escolha, limitado a 30 caracteres ou menos. Contudo, o código do firmware não aplica a regra de validação aplicada pelo aplicativo.
Como o CVE-2023-27217 pode ser explorado?
A exploração envolve o uso de um aplicativo Python feito pela comunidade chamado PyWeMo para contornar o aplicativo Wemo, permitindo que o invasor altere o nome do dispositivo para mais de 30 personagens, resultando em um estouro de buffer e injeção de comando remoto.
Infelizmente, A Belkin informou a Sternum que o dispositivo estava no fim de sua vida útil, e, portanto, não estaria recebendo uma correção. O bug foi relatado à Mitre Corporation e atribuído o código CVE-2023-27217.
Se você ainda possui um plugue inteligente Wemo, é recomendável evitar expor as portas UPnP do dispositivo à internet e segmentar sua rede para isolá-la de dispositivos conectados por Wi-Fi com informações mais confidenciais. Embora essas sejam geralmente boas etapas a serem seguidas com dispositivos IoT conectados à Internet, eles podem nem sempre ser uma solução confiável.
Como se proteger contra CVE-2023-27217
Para proteger contra este problema, Pesquisadores do esterno sugerem em seu relatório que as portas Wemo Smart Plug V2 UPNP não sejam expostas à internet, diretamente ou através do encaminhamento de porta. Se o Smart Plug V2 for usado em uma rede sensível, ele deve ser segmentado adequadamente e não ser capaz de se comunicar com nenhum outro dispositivo sensível na mesma sub-rede.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: