Без съмнение тази 202021-2022 г. започна да се зарежда с новини, свързани със сигурността и поверителността на потребителите в мрежата. В допълнение към непрекъснатото появяване на нови вируси и атаки срещу операционни системи, един от проблемите, който бележи най -много през последните дни, е "кражбата" на информация от гигантския Facebook.
С появата на уязвимостите, известни като Spectre и Meltdown, големи компании като Intel решиха да отстранят това с пускането на нови кръпки за сигурност за техните продукти. Изглежда обаче, че Intel не желае да отстрани всички уязвимости, които нейните продукти могат да крият. В този случай говорим за приложението „Intel Remote Keyboards“, в което са открити три грешки, които не са закърпени.
Три грешки в сигурността в отдалечените клавиатури на Intel
След анализа на трима изследователи, три са грешките, открити в приложението. Както съобщава BleepingComputer. Ако откритите бъгове се експлоатират, те позволяват на близкия мрежов атакуващ да инжектира натискания на клавиши в отдалечени сесии. По този начин той ще може да изпълнява злонамерен код на Android телефона или таблета на потребителя.
Тези грешки са класифицирани като записани в два от случаите, като третият е критичен. Повече информация можем да научим в официалното издание на Intel. Тук ще ви покажем как те влияят.
CVE-2018-3641Дистанционната клавиатура на Intel позволява на мрежовия атакуващ да инжектира натискания на клавиши като локален потребител.
CVE-2018-3645Всички версии на отдалечената клавиатура на Intel позволяват на локален нападател да инжектира натискания на клавиши в друга сесия на отдалечена клавиатура.
CVE-2018-3638Дистанционната клавиатура на Intel позволява на оторизиран локален нападател да изпълнява произволен код като привилегирован потребител.
Какво да правим, ако имаме инсталирани Intel Remote Keyboards?
Това приложение е пуснато през 2015 г. от Intel за Android и е проектирано да позволява на потребителите да управляват безжично компютри с единична платка Intel NUC и Intel Compute Stick.
Компанията обяви, че в случай, че имаме инсталирано това приложение, най -доброто за нашата сигурност е, че деинсталираме приложението напълно, тъй като трите открити грешки в сигурността засягат всички версии на тази отдалечена клавиатура.
Да бъдете винаги актуални по въпросите на сигурността е важно, за да не се изплашим, не е нужно да съжаляваме, така че знаете, ако имате това приложение, най -добре е да го деинсталирате възможно най -скоро.
