Be jokios abejonės, šis 202021–2022 m. Buvo pakrautas naujienų, susijusių su tinklo vartotojų saugumu ir privatumu. Be to, kad nuolat atsiranda naujų virusų ir atakų prieš operacines sistemas, viena iš pastarosiomis dienomis ryškiausių problemų buvo milžiniško „Facebook“ informacijos vagystė.
Atsiradus pažeidžiamumui, žinomam kaip „Spectre“ ir „Meltdown“, tokios didelės kompanijos kaip „Intel“ nusprendė tai ištaisyti išleisdamos naujus savo produktų saugos pataisas. Tačiau atrodo, kad „Intel“ nenori ištaisyti visų pažeidimų, kuriuos gali sukelti jos produktai. Šiuo atveju mes kalbame apie programą „Intel Remote Keyboards“, kurioje buvo aptiktos trys klaidos, kurios nebuvo pataisytos.
Trys saugumo klaidos „Intel“ nuotolinėse klaviatūrose
Išanalizavus tris tyrėjus, trys buvo programoje rastos klaidos. Kaip pranešė „BleepingComputer“. Jei išnaudojamos aptiktos klaidos, jos leidžia netoliese esančiam tinklo užpuolikui įvesti klavišų paspaudimus į nuotolines sesijas. Tokiu būdu jis galės vykdyti kenkėjišką kodą vartotojo „Android“ telefone ar planšetiniame kompiuteryje.
Šios klaidos buvo klasifikuojamos kaip užregistruotos dviem atvejais, trečias - kritinis. Daugiau informacijos galime sužinoti oficialiame „Intel“ leidinyje. Čia mes parodysime, kaip jie veikia.
CVE-2018-3641„Intel“ nuotolinė klaviatūra leidžia tinklo užpuolikui įvesti klavišų paspaudimus kaip vietiniam vartotojui.
CVE-2018-3645Visos „Intel“ nuotolinės klaviatūros versijos leidžia vietiniam užpuolikui įvesti klavišų paspaudimus kitoje nuotolinės klaviatūros sesijoje.
CVE-2018-3638„Intel“ nuotolinė klaviatūra leidžia įgaliotam vietiniam užpuolikui vykdyti savavališką kodą kaip privilegijuotam vartotojui.
Ką daryti, jei turime įdiegtas „Intel“ nuotolines klaviatūras?
Šią programą 2015 m. Išleido „Intel“, skirta „Android“, ir ji buvo sukurta taip, kad vartotojai galėtų belaidžiu būdu valdyti vienos plokštės „Intel NUC“ ir „Intel Compute Stick“ kompiuterius.
Bendrovė paskelbė, kad tuo atveju, jei mes įdiegsime šią programą, geriausia mūsų saugai yra tai, kad visiškai pašaliname programą, nes aptiktos trys saugos klaidos turi įtakos visoms šios nuotolinės klaviatūros versijoms.
Svarbu nuolat būti informuotam saugumo klausimais, kad neišsigąstume, neturėtume dėl to gailėtis, todėl žinote, kad jei turite šią programą, geriausia ją kuo greičiau pašalinti.
