Bez šaubām, šis 2020. – 2022. gads ir sākts ar jaunumiem, kas saistīti ar tīkla lietotāju drošību un privātumu. Līdztekus nepārtrauktai jaunu vīrusu parādībai un uzbrukumiem operētājsistēmām, viena no problēmām, kas pēdējās dienās iezīmējusies visvairāk, ir bijusi milzu Facebook veiktā informācijas "zādzība".
Līdz ar ievainojamību, kas pazīstamas kā Spectre un Meltdown, parādīšanos, tādi lieli uzņēmumi kā Intel nolēma to novērst, izlaižot jaunus drošības ielāpus saviem produktiem. Tomēr šķiet, ka Intel nevēlas novērst visas ievainojamības, kas var rasties tās produktos. Šajā gadījumā mēs runājam par lietojumprogrammu "Intel Remote Keyboards", kurā ir atklātas trīs kļūdas, kuras nav izlabotas.
Trīs drošības kļūdas Intel attālajās tastatūrās
Pēc trīs pētnieku analīzes trīs bija lietotnē atrastās kļūdas. Kā ziņoja BleepingComputer. Ja tiek izmantotas atklātās kļūdas, tās ļauj tuvumā esošajam tīkla uzbrucējam ievadīt taustiņsitienus attālās sesijās. Tādā veidā tā varēs izpildīt ļaunprātīgu kodu lietotāja Android tālrunī vai planšetdatorā.
Šīs kļūdas ir klasificētas kā reģistrētas divos gadījumos, trešais ir kritisks. Mēs varam uzzināt vairāk informācijas oficiālajā Intel publikācijā. Šeit mēs parādām, kā tie ietekmē.
CVE-2018-3641Intel attālā tastatūra ļauj tīkla uzbrucējam ievadīt taustiņsitienus kā vietējais lietotājs.
CVE-2018-3645Visas Intel attālās tastatūras versijas ļauj vietējam uzbrucējam ievadīt taustiņsitienus citā attālās tastatūras sesijā.
CVE-2018-3638Intel attālā tastatūra ļauj pilnvarotam vietējam uzbrucējam izpildīt patvaļīgu kodu kā priviliģēts lietotājs.
Ko darīt, ja mums ir instalētas Intel tālvadības tastatūras?
Šo lietotni 2015. gadā izlaida Intel operētājsistēmai Android, un tā bija izstrādāta, lai lietotāji varētu bezvadu režīmā kontrolēt vienas plates Intel NUC un Intel Compute Stick datorus.
Uzņēmums ir paziņojis, ka gadījumā, ja mums ir instalēta šī lietojumprogramma, mūsu drošībai vislabākais ir tas, ka mēs pilnībā atinstalējam lietotni, jo atklātās trīs drošības kļūdas ietekmē visas šīs attālās tastatūras versijas.
Ir svarīgi vienmēr būt informētam par drošības jautājumiem, lai mēs nebaidītos, mums tas nebūtu jānožēlo, tāpēc jūs zināt, ja jums ir šī lietotne, vislabāk to atinstalēt pēc iespējas ātrāk.
