Deze 202021-2022 is ongetwijfeld begonnen met nieuws met betrekking tot de veiligheid en privacy van gebruikers op het netwerk. Naast het voortdurend verschijnen van nieuwe virussen en aanvallen op besturingssystemen, was een van de problemen die de afgelopen dagen het meest opviel de "diefstal" van informatie door de gigant Facebook.
Met de komst van de kwetsbaarheden die bekend staan als Spectre en Meltdown, besloten grote bedrijven zoals Intel dit te verhelpen door nieuwe beveiligingspatches voor hun producten uit te brengen. Het lijkt er echter op dat Intel niet bereid is om alle kwetsbaarheden die zijn producten kunnen bevatten, op te lossen. In dit geval hebben we het over de applicatie "Intel Remote Keyboards" waarin drie fouten zijn gedetecteerd die niet zijn gepatcht.
Drie beveiligingsbugs in Intel Remote Keyboards
Na analyse van drie onderzoekers zijn er drie de fouten gevonden in de App, zo meldt BleepingComputer. Als ontdekte bugs worden misbruikt, stellen ze de aanvaller van het netwerk in de buurt in staat om toetsaanslagen in externe sessies te injecteren. Op deze manier kan het kwaadaardige code uitvoeren op de Android-telefoon of -tablet van de gebruiker.
Deze fouten zijn geclassificeerd als geregistreerd in twee van de gevallen, waarvan de derde kritiek is. We kunnen meer informatie vinden in de officiële Intel-publicatie. Hier laten we u zien hoe ze van invloed zijn.
CVE-2018-3641Met Intel Remote Keyboard kan een netwerkaanvaller toetsaanslagen injecteren als een lokale gebruiker.
CVE-2018-3645In alle versies van het Intel-toetsenbord op afstand kan een lokale aanvaller toetsaanslagen injecteren in een andere externe toetsenbordsessie.
CVE-2018-3638Met Intel Remote Keyboard kan een geautoriseerde lokale aanvaller willekeurige code uitvoeren als een bevoorrechte gebruiker.
Wat te doen als we Intel Remote Keyboards hebben geïnstalleerd?
Deze app is in 2015 uitgebracht door Intel voor Android en is ontworpen om gebruikers in staat te stellen draadloos Intel NUC- en Intel Compute Stick-computers met één bord te bedienen.
Het bedrijf heeft aangekondigd dat in het geval dat we deze applicatie hebben geïnstalleerd, het voor onze veiligheid het beste is dat we de app volledig verwijderen, aangezien de drie ontdekte beveiligingsfouten van invloed zijn op alle versies van dit externe toetsenbord.
Altijd op de hoogte zijn van beveiligingsproblemen is belangrijk, zodat we niet bang worden, we hoeven er geen spijt van te hebben, dus weet je, als je deze app hebt, kun je deze het beste zo snel mogelijk verwijderen.
