Bez sumnje, ova 2020.-2020. godina započela je s novostima vezanim uz sigurnost i privatnost korisnika na mreži. Osim stalne pojave novih virusa i napada na operacijske sustave, jedno od pitanja koje je posljednjih dana najviše obilježilo bila je i "krađa" informacija od strane divovskog Facebooka.
Pojavom ranjivosti poznatih kao Spectre i Meltdown, velike tvrtke poput Intela odlučile su to popraviti objavljivanjem novih sigurnosnih zakrpa za svoje proizvode. Međutim, čini se da Intel nije spreman popraviti sve ranjivosti koje njegovi proizvodi mogu imati. U ovom slučaju govorimo o aplikaciji "Intel Remote Keyboards" u kojoj su otkrivene tri pogreške koje nisu zakrpljene.
Tri sigurnosne pogreške na daljinskim tipkovnicama Intel
Nakon analize tri istraživača, tri su pogreške pronađene u aplikaciji. Kako je izvijestio BleepingComputer. Ako se otkriveni bugovi iskoriste, oni dopuštaju napadaču u blizini da ubrizga tipke u udaljene sesije. Na taj će način moći izvršiti zlonamjerni kôd na Android telefonu ili tabletu korisnika.
Ove su pogreške klasificirane kao zabilježene u dva slučaja, a treći je kritičan. Više informacija možemo saznati u službenoj Intelovoj publikaciji. Ovdje ćemo vam pokazati kako oni utječu.
CVE-2018-3641Intelova daljinska tipkovnica omogućuje mrežnom napadaču da unese pritiske tipki kao lokalni korisnik.
CVE-2018-3645Sve verzije Intelove udaljene tipkovnice dopuštaju lokalnom napadaču da ubrizga tipke u drugu sesiju udaljene tipkovnice.
CVE-2018-3638Intelova daljinska tipkovnica omogućuje ovlaštenom lokalnom napadaču izvršavanje proizvoljnog koda kao privilegirani korisnik.
Što učiniti ako imamo instalirane Intel daljinske tipkovnice?
Ovu je aplikaciju 2015. godine izdao Intel za Android, a osmišljena je tako da korisnicima omogućuje bežično upravljanje računalima Intel NUC i Intel Compute Stick na jednoj ploči.
Tvrtka je objavila da je u slučaju da imamo instaliranu ovu aplikaciju najbolja stvar za našu sigurnost to što potpuno deinstaliramo aplikaciju jer tri otkrivene sigurnosne pogreške utječu na sve verzije ove udaljene tipkovnice.
Biti uvijek u tijeku sa sigurnosnim pitanjima važno je kako se ne bismo uplašili, ne moramo požaliti, pa znate, ako imate ovu aplikaciju, najbolje je da je deinstalirate što je prije moguće.
