(海外)BelkinのWeMo Home Automationデバイスに複数の脆弱性を確認
BelkinのWeMo Home Automationデバイスに複数の脆弱性が確認された。確認された脆弱性にはハードコートされた暗号化キーの問題や、SSL証明書の認証の問題、機密情報を平文送信する問題、意図しないプロキシまたは仲介の問題、XML外部エンティティの制限不備がある。この脆弱性に対し、同社はアプリ内通知とアップデートによりこの脆弱性を既に修正している。最新版のファームウェア3949に更新されていればマルウェア攻撃のリスクはない。アプリの最新版であるアップルストアのバージョン1.4.1、Google Play Storeのバージョン1.1.2をダウンロードし、ファームウェアを更新するよう呼びかけている。
