Intel a publié un avis de sécurité sur son application de clavier à distance après avoir découvert un bogue qui permettait à un utilisateur distant d'imiter la saisie du clavier et de la souris avec des privilèges élevés.
Intel Remote Keyboard était disponible à la fois pour iOS et Android, mais la vulnérabilité critique - et deux autres bogues avec une note élevée - signifie qu'elle a été retirée de Google Play et de l'App Store. Intel recommande également que toute personne utilisant l'application la désinstalle dès que possible.
Il semble qu'Intel ait décidé que - malgré ce que l'on appelle une «divulgation coordonnée» avec les personnes qui ont fait les découvertes - il est plus logique de tirer simplement les applications plutôt que d'émettre un correctif. La société a publié un avis de retrait de produit pour l'application et indique qu'elle "recommande aux utilisateurs du clavier Intel Remote de le désinstaller le plus tôt possible".
Intel dit que toutes les versions de Intel Remote Keyboard sont affectées, ce qui explique peut-être la décision de le tuer plutôt que de le réparer. Dans son avis de sécurité, la société explique les trois bugs qui ont été découverts :
- CVE-2018-3641: L'escalade de privilèges dans toutes les versions du clavier Intel® Remote permet à un attaquant réseau d'injecter des frappes en tant qu'utilisateur local.
- CVE-2018-3645: L'escalade de privilèges dans toutes les versions du clavier Intel® Remote permet à un attaquant local d'injecter des frappes dans une autre session de clavier à distance.
- CVE-2018-3638: L'escalade de privilèges dans toutes les versions du clavier Intel® Remote permet à un attaquant local autorisé d'exécuter du code arbitraire en tant qu'utilisateur privilégié.
Si vous avez utilisé l'application pour contrôler n'importe quel appareil, il est temps de trouver une autre solution - en particulier maintenant les nouvelles des exploits sont dans la nature.
Source : betanews.com
Suivez ce Blog : Newsletter ; mon blog
Commenter cet article