SOS :: Security Operation Space
29 марта, пятница, 00:00
|
Hot News:

Критический баг положил конец Intel Remote Keyboard

09 апреля 2018 г., понедельник, 13:20

Intel прекращает поддержку популярной программы для Android и iOS, в которой к тому же объявились новые уязвимости.

Компания Intel решила отказаться от популярного приложения Intel Remote Keyboard для Android и iOS, узнав о баге, позволяющем злоумышленникам вмешиваться в активные сеансы удаленного пользователя, работающего с этой клавиатурой.

Intel Remote Keyboard — это мобильная программа, функционирующая в тандеме с платформой миниатюрных ПК Next Unit of Computing (NUC) и компьютером-флешкой Intel Compute Stick. Мини-устройства NUC по своим размерам и возможностям схожи с системами Raspberry Pi. Compute Stick является одноплатным компьютером величиной с крупный флеш-накопитель; эта техника широко используется в учебных заведениях, информационных киосках и некоторых сетевых средах.

Приложение Intel Remote Keyboard, появившееся на рынке в июне 2015 года, дает возможность управлять компьютерами NUC и Compute Stick со смартфона или планшета при помощи протокола Wi-Fi Direct для одноранговых сетей.

Во вторник Intel предупредила пользователей о критической уязвимости с эскалацией привилегий (CVE-2018-3641) во всех версиях Intel Remote Keyboard. Этот баг позволяет атакующему удаленно нажимать клавиши, как если бы это делал локальный пользователь. Брешь получила 9 баллов из 10 по шкале CVSS.

В том же бюллетене Intel раскрыла еще две серьезные уязвимости в Remote Keyboard. Баги CVE-2018-3645 и CVE-2018-3638 дают «авторизованному локальному злоумышленнику возможность выполнить произвольный код от имени привилегированного пользователя», они удостоились оценок 8,8 и 7,2 по шкале CVSS соответственно.

Вместо выпуска патчей Intel решила попросту отказаться от продукта. Как отмечено в бюллетене безопасности, компания «опубликовала уведомление о прекращении поддержки Intel Remote Keyboard и рекомендует пользователям при первой же возможности удалить приложение».

В комментарии для Threatpost представитель производителя сообщил, что Intel планировала избавиться от удаленной клавиатуры уже давно и это решение напрямую не связано с новыми брешами в системе безопасности.

Несмотря на прекращение поддержки, разработчик пока не удаляет страницу приложения Remote Keyboard со своего сайта. Также его по-прежнему можно загрузить через магазины Apple App Store и Google Play. Судя по статистике последнего, эту программу установили более 500 тыс. раз.

Специалисты обнаружили вышеназванные уязвимости в середине марта. Компания Intel благодарит исследователей @trotmaster99, Марка Барнса (Mark Barnes) и Мариуса Габриэля Михаи (Marius Gabriel Mihai) за раскрытие этих багов.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.068
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.