Desbordamiento de búfer en bombillas inteligentes de Philips
Bombillas inteligentes Philips HUE.
Los investigadores de Check Point han reportado una vulnerabilidad, de tipo desbordamiento de búfer basado en memoria dinámica (Heap), que podría permitir a un atacante instalar código malicioso en el puente de control del firmware.
Se ha publicado la versión 1935144040 del firmware de los productos afectados que soluciona esta vulnerabilidad. La instalación de la actualización es automática, no obstante, se aconseja comprobar que se ha actualizado el dispositivo. En caso contrario deberá hacerse de forma manual.
La vulnerabilidad identificada podría permitir a un atacante tomar el control sobre la red IoT de las bombillas, mediante el envío de grandes cantidades de datos al puente de control. Esto le permitiría lanzar ataques de malware a redes informáticas en empresas o incluso en ciudades inteligentes. Se ha reservado el CVE-2020-6007 para esta vulnerabilidad.
