Bez wątpienia ten 202021-2022 zaczął się ładowany wiadomościami związanymi z bezpieczeństwem i prywatnością użytkowników w sieci. Oprócz nieustannego pojawiania się nowych wirusów i ataków na systemy operacyjne, jednym z najbardziej zaznaczonych w ostatnich dniach problemów była „kradzież” informacji przez giganta Facebooka.
Wraz z pojawieniem się luk znanych jako Spectre i Meltdown, duże firmy, takie jak Intel, postanowiły temu zaradzić, wydając nowe łatki bezpieczeństwa dla swoich produktów. Wygląda jednak na to, że Intel nie chce naprawić wszystkich luk, które mogą zawierać jego produkty. W tym przypadku mówimy o aplikacji „Intel Remote Keyboards”, w której wykryto trzy błędy, które nie zostały załatane.
Trzy błędy bezpieczeństwa w klawiaturach Intel Remote
Po analizie trzech badaczy, trzy zostały znalezione błędy w aplikacji, o czym informuje BleepingComputer. Jeśli wykryte błędy są wykorzystywane, pozwalają atakującemu w pobliskiej sieci na wstrzykiwanie naciśnięć klawiszy do sesji zdalnych. W ten sposób będzie mógł wykonać złośliwy kod na telefonie lub tablecie użytkownika z Androidem.
Błędy te zostały sklasyfikowane jako odnotowane w dwóch przypadkach, przy czym trzecia była krytyczna. Więcej informacji dowiemy się w oficjalnej publikacji Intela. Tutaj pokazujemy, jak wpływają.
CVE-2018-3641Intel Remote Keyboard umożliwia osobie atakującej sieć wstrzykiwanie naciśnięć klawiszy jako użytkownik lokalny.
CVE-2018-3645Wszystkie wersje klawiatury zdalnej firmy Intel umożliwiają atakującemu lokalnie wstrzykiwanie naciśnięć klawiszy do innej sesji klawiatury zdalnej.
CVE-2018-3638Intel Remote Keyboard umożliwia autoryzowanemu lokalnemu napastnikowi wykonanie dowolnego kodu jako uprzywilejowany użytkownik.
Co zrobić, jeśli mamy zainstalowane klawiatury Intel Remote Keyboard?
Ta aplikacja została wydana w 2015 roku przez firmę Intel dla systemu Android i została zaprojektowana, aby umożliwić użytkownikom bezprzewodowe sterowanie jednopłytowymi komputerami Intel NUC i Intel Compute Stick.
Firma ogłosiła, że w przypadku zainstalowania tej aplikacji najlepszą rzeczą dla naszego bezpieczeństwa jest całkowite odinstalowanie aplikacji, ponieważ trzy wykryte błędy bezpieczeństwa dotyczą wszystkich wersji tej zdalnej klawiatury.
Bycie zawsze na bieżąco w kwestiach bezpieczeństwa jest ważne, abyśmy się nie przestraszyli, nie musimy tego żałować, więc wiesz, że jeśli masz tę aplikację, najlepiej ją odinstalować jak najszybciej.
