回归最本质的信息安全

;

Intel Remote Keyboard存在高危漏洞,英特尔建议直接将其卸载

2018年4月11日发布

38,260
0
1

导语:英特尔所发布的Remote Keyboard含有多个提升权限漏洞,该漏洞将允许黑客伪装成用户执行输入,或是利用用户的特权执行任意程序。为此,英特尔建议用户直接将它删除。

Intel_Keyboard-680x400.jpg

英特尔上周二表示,该公司所发布的Remote Keyboard含有多个提升权限漏洞,该漏洞将允许黑客伪装成用户执行输入,或是利用用户的特权执行任意程序。为此,英特尔建议用户直接将它删除。

Remote Keyboard是什么?

2015年,英特尔推出了一款名为Remote Keyboard的应用程序,让大家使用智能手机就能轻松操纵Compute Stick计算棒和NUC迷你PC。

Remote Keyboard的功能和使用方法都非常简单。在PC端安装好相应的客户端之后,Remote Keyboard就能够通过Wi-Fi自动寻找PC,然后扫描二维码进行配对。完成配对后,手机界面就会显示一个全尺寸Windows键盘和一个支持多点操作的触控板,可以识别双指下滑等操作,用拇指滑动屏幕边缘的滚动条可以翻页。而在横屏模式下,虚拟全键盘会在触控时隐藏,当手指离开屏幕后才会弹出。

总之,Intel Remote Keyboard是专门定位于那些小型电脑设备的输入装置,目前支持Android与iOS平台。

漏洞介绍

周二,英特尔公布了Intel Remote Keyboard的3个安全漏洞都属于高危的提升权限漏洞:

· CVE-2018-3641(9.0,严重)在所有版本的英特尔远程键盘中提升权限,允许网络攻击者以本地用户的身份注入按键指令。

· CVE-2018-3645(8.8,高)在所有版本的英特尔远程键盘中提升权限,允许本地攻击者将按键指令注入另一个远程键盘会话。

· CVE-2018-3638(7.2,高)在所有版本的英特尔远程键盘中提升权限,允许授权的本地攻击者以特权用户的身份执行任意代码。

目前这三个漏洞波及Intel Remote Keyboard的所有版本,黑客会利用该漏洞获得访问权限,并假冒用户执行输入或允许本地端黑客入侵其他远端键盘,还可让本地端黑客提高权限以执行任意程序。

缓解措施

为了把危害降至最低,英特尔直接表示将下架该产品。根据公司的安全公告,英特尔表示他们已发布产品停产通知,并建议用户尽早将其卸载。

英特尔是在今年3月发现该漏洞的,尽管已停产,但英特尔仍为应用保留了Remote Keyboard产品页面,并且仍可通过Apple的App Store和Google Play下载。据Google Play称,该应用程序已安装超过50万次。

本文翻译自:https://threatpost.com/intel-tells-remote-keyboard-users-to-delete-app-after-critical-bug-found/130974/如若转载,请注明原文地址: http://www.4hou.com/info/news/11050.html

点赞 1
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

xiaohui

嘶吼编辑

发私信

发表评论