Без сомнения, этот 2018 год начал загружаться новостями, касающимися безопасности и конфиденциальности пользователей в сети. В дополнение к продолжающемуся появлению новых вирусов и атак на операционные системы, одной из проблем, которая наиболее заметна в последние дни, является «кража» информации гигантским Facebook.
С появлением уязвимостей, известных как Spectre и Meltdown, крупные компании, такие как Intel, решили исправить это, выпустив новые исправления безопасности для своих продуктов. Тем не менее, похоже, что Intel не желает устранять все уязвимости, которые могут размещать ее продукты. В данном случае речь идет о приложении «Удаленные клавиатуры Intel», в котором были обнаружены три ошибки, которые не были исправлены.
Три ошибки безопасности в удаленных клавиатурах Intel
После анализа трех исследователей в приложении были обнаружены три ошибки. Как сообщает BleepingComputer. Если обнаруженные ошибки используются, они позволяют злоумышленнику, находящемуся поблизости, вводить нажатия клавиш в удаленных сеансах. Таким образом, вы можете выполнять вредоносный код на телефоне или планшете Android пользователя.
Эти ошибки были классифицированы как зарегистрированные в двух случаях, причем третий является критическим. Мы можем узнать больше информации в официальном издании Intel. Ниже мы покажем вам, как они влияют.
CVE-2018-3641
Удаленная клавиатура Intel позволяет сетевому злоумышленнику вводить нажатия клавиш как локальный пользователь.
CVE-2018-3645
Все версии удаленной клавиатуры Intel позволяют локальному злоумышленнику вводить нажатия клавиш в другой сеанс удаленной клавиатуры.
CVE-2018-3638
Intel Remote Keyboard позволяет авторизованному локальному злоумышленнику выполнять произвольный код как привилегированный пользователь.
Что делать, если у нас установлены удаленные клавиатуры Intel?
Это приложение было запущено в 2015 году Intel для Android и предназначено для того, чтобы пользователи могли без проводов контролировать одноплатные компьютеры Intel NUC и Intel Compute Stick.
Компания объявила, что в случае, если у нас установлено это приложение, лучше всего для нашей безопасности является то, что мы полностью удалим приложение, так как три обнаруженные ошибки безопасности влияют на все версии этой удаленной клавиатуры.
Быть всегда в курсе вопросов безопасности очень важно, чтобы мы не испугались, нам не нужно сожалеть об этом, чтобы вы знали, если у вас есть это приложение, лучше всего удалить его как можно скорее.
СТАТЬИ