آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

اینتل از کاربران خواست به‌دلیل اشکالات امنیتی، برنامه صفحه‌کلید راه‌دور را حذف کنند

عنواناینتل از کاربران خواست به‌دلیل اشکالات امنیتی، برنامه صفحه‌کلید راه‌دور را حذف کنند
گروه اصلیOther
شرح خبر

اینتل تصمیم گرفت به‌جای رفع سه اشکال و خطای امنیتی شناسایی‌شده در برنامه اندرویدی صفحه‌کلید راه‌دور اینتل، برنامه را به‌طور کامل متوقف کند.

پس از کشف سه اشکال امنیتی، که تمامی نسخه‌های صفحه‌کلید راه‌دور اینتل را تحت تأثیر قرار می‌دهند، این شرکت تصمیم خود را اعلام کرد.

صفحه‌کلید راه‌دور یک برنامه اندرویدی است که اینتل در سال 2015 راه‌اندازی کرد، تا کاربران قادر به کنترل بی‌سیم کامپیوترهای Intel NUC  باشند.

این اشکالات، که توسط سه محقق گوناگون شناسایی شدند، به یک مهاجم شبکه این امکان را می‌دهد تا keystorkeهایی را در جلسات صفحه‌کلید راه‌دور تزریق کرده، و کدهای مخرب را بر روی دستگاه اندرویدی کاربر اجرا کند.

دو مورد از این اشکالات دارای میزان خطر «زیاد»، و یک مورد نیز دارای میزان خطر «بحرانی» گزارش شده است.

CVE-2018-3641: 9.0  (بحرانی): افزایش امتیاز در تمامی نسخه‌های صفحه‌‌کلید راه‌دور اینتل، به مهاجم شبکه این امکان را می‌دهد تا keystrokeها را به‌عنوان یک کاربر محلی تزریق کند.

CVE-2018-3645: 8.8  (زیاد): افزایش امتیاز در تمامی نسخه‌های صفحه‌‌کلید راه‌دور اینتل به مهاجم محلی این امکان را می‌دهد تا keystrokeها را در یک جلسه دیگر صفحه کلید راه دور تزریق کند.

CVE-2018-3638: 7.2  (زیاد): افزایش امتیاز در تمامی نسخه‌های صفحه‌‌کلید راه‌دور اینتل به مهاجم محلی احراز هویت شده/مجاز این امکان را می‌دهد تا کد دلخواه خود را به‌عنوان یک کاربر دارای امتیاز اجرا کند.

شرکت اینتل در یک توصیه امنیتی عنوان کرد: «اینتل برای برنامه صفحه‌کلید راه‌دور، اطلاعیه توقف محصول صادر کرده، و به کاربران توصیه می‌کند تا در سریع‌ترین زمان ممکن این برنامه را حذف کنند.»

بر مبنای یک نسخه ذخیره‌شده از برنامه صفحه‌کلید راه‌دور اینتل در صفحه رسمی Google Play Store، که اکنون از بین رفته، این برنامه تا کنون بیش از 500000 بار نصب شده و متوسط رتبه آن 3.8 از 5 می‌باشد. این برنامه آخرین به‌روزرسانی خود را در ماه ژوئن سال گذشته دریافت کرده است.

آدرس اینترنتی خبرhttps://www.bleepingcomputer.com/news/security/intel-tells-users-to-uninstall-remote-keyboard-app-over-unpatched-security-bugs/
تاریخ درج خبر1397-01-28
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2018 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست