Belkin: Серьезные уязвимости в WeMo были исправлены еще в январе

Вчера, 19 февраля, Security Lab  сообщал  об уязвимостях в устройствах для управления бытовой техникой WeMo от Belkin, обнаруженных исследователями Университета Карнеги-Меллон (Carnegie Mellon Software Engineering Institute, SEI) и компании IOActive.

Через несколько часов после того, как эксперты сообщили о брешах, представители Belkin опубликовали официальное заявление о том, что большинство указанных уязвимостей были исправлены еще в прошлом месяце в версии прошивки 3949.

В заявлении также было сказано, что представители Belkin связывались с исследователями безопасности 19 февраля еще до выхода их  отчета . Эксперт из IOActive Майк Дэвис (Mike Davis) сообщил, что производитель WeMo ограничился всего лишь одним телефонным звонком, а речь о патчах даже не шла.

Дэвис сообщил о брешах представителям Команды быстрого реагирования на киберугрозы США (US-CERT). После того, как Belkin не ответила на несколько личных уведомлений от US-CERT, ведомство  посоветовало  пользователям немедленно отказаться от использования уязвимых продуктов WeMo.

«Поскольку Belkin не устранила бреши, о которых шла речь, IOActive посчитала важным опубликовать рекомендации по выключению уязвимых продуктов WeMo, -  цитирует  издание Arstechnica электронное письмо, присланное экспертами безопасности. - …Хорошо, если Belkin, устранила уязвимости, то это новость для нас. Нам никто не сообщал о работе над решениями».