ដំុឆ្លាតវៃគ្រប់គ្រងឧបករណ៍ (Mini Smart Plug) ក្នុងផ្ទះឈ្មោះ Wemo របស់ក្រុមហ៊ុនអេឡិចត្រូនិច Belkin ជំនាន់ទី២ ត្រូវរកឃើញថាមានបញ្ហាផ្ទុកលើសចំណុះ (buffer overflow) ដែលអាចបណ្តាលឱ្យហេគឃ័រចាក់បញ្ចូលពាក្យបញ្ជាពីចម្ងាយតាមចិត្ត។
បញ្ហា CVE-2023-27217 ត្រូវរកឃើញ និងរាយការណ៍ទៅកាន់ក្រុមហ៊ុន Belkin កាលពីដើមឆ្នាំ២០២៣ ដោយក្រុមហ៊ុនសន្តិសុខ IoT អុីស្រាអ៊ែលឈ្មោះ Sternum។ ដុំឆ្លាតវៃ Wemo Mini Smart Plug ជំនាន់ទី2 (F7C063) ផ្តល់នូវភាពងាយស្រួលក្នុងការបញ្ជាពីចម្ងាយ ដែលអនុញ្ញាតឱ្យអ្នកបិទ ឬបើក ឧបករណ៍អេឡិចត្រូនិច ដោយគ្រាន់តែដំឡើង companion app នៅលើទូរស័ព្ទដៃ ឬ tablet របស់អ្នក។ បញ្ហាចម្បងនៅក្នុងដុំឆ្លាតវៃនេះគឺវាអាចផ្លាស់ប្តូរឈ្មោះ (rename) ឧបករណ៍ភ្ជាប់ (smart plug)។ ឈ្មោះដើមត្រូវកំណត់ថា “Wemo mini 6E9”។
អ្នកស្រាវជ្រាវសន្តិសុខថ្លែងថា ឈ្មោះអាចមានប្រវែងដល់ទៅ ៣០តួអក្សរ ឬតិចជាងនេះ ប៉ុន្តែអ្វីដែលសំខាន់នៅក្នុងនោះគឺអ្នកអាចប្រើតែនៅក្នុង app របស់វាតែ១គត់។ ជាងនេះទៀត ការបន្ថែមសុពលភាពមិនអាចធ្វើតាមរយៈ firmware code ទេ។ ជាលទ្ធផល គួរជៀសវាងការប្រើតួអក្សរ Python module មានឈ្មោះ pyWeMo ដែលអាចនាំដល់បញ្ហាផ្ទុកលើសចំណុះ (buffer overflow) ដែលអាចកេងចំណេញនិងធ្វើឱ្យឧបករណ៍គាំង ឬផ្លាស់ប្តូរ បញ្ឆោតកូដឱ្យដំណើរពាក្យបញ្ជាអាក្រក់និងគ្រប់គ្រងលើជនរងគ្រោះ។ ក្រុមហ៊ុន Belkin បន្ថែមថា វាគ្មានគម្រោងបង្ហាញពីបញ្ហាទេដោយសារតែឧបករណ៍នេះដល់ពេលត្រូវឈប់ប្រើហើយ (end-of-life (EoL)) និងត្រូវជំនួសដោយម៉ូឌែលថ្មី។
អ្នកស្រាវជ្រាវព្រមានថា វាអាចកើតមានបញ្ហាតាមរយៈ Cloud interface (ដែលមានន័យថា គ្មានការតភ្ជាប់ដោយផ្ទាល់ទៅឧបករណ៍ទេ)។ ប្រសិនបើគ្មានការជួសជុលនោះទេ អ្នកប្រើដុំឆ្លាតវៃ Wemo Mini Smart Plug ជំនាន់ទី២ ត្រូវព្រមានមិនឱ្យភ្ជាប់ទៅកាន់អុីនធឺណិតដោយផ្ទាល់នោះទេ និងត្រូវធានាថាអនុវត្តវិធានការបែងចែកដ៏ត្រឹមត្រូវមួយ ប្រសិនបើវាត្រូវភ្ជាប់ជាមួយបណ្តាញណែតវើកសំខាន់នោះ។ ប្រធានទីផ្សារក្រុមហ៊ុន Sternum ថ្លែងថា នេះជាអ្វីដែលកើតឡើង នៅពេលដែលឧបករណ៍នាំចេញ (ship) គ្មានការការពារនោះ។ ប្រសិនបើអ្នកពឹងលើ patch សុវត្ថិភាព មានរឿង២នឹងកើតឡើង រឿងទី១គឺអ្នកនឹងដើរ១ជំហានក្រោយហេគឃ័រ និងរឿងទី២គឺថ្ងៃណា១ patch នឹងឈប់ផ្តល់ជូនអ្នកទៀត៕
