Senza dubbio, questo 202021-2022 è iniziato carico di notizie relative alla sicurezza e alla privacy degli utenti sulla rete. Oltre alla continua comparsa di nuovi virus e attacchi ai sistemi operativi, uno dei temi che ha segnato maggiormente negli ultimi giorni è stato il "furto" di informazioni da parte del colosso Facebook.
Con l'avvento delle vulnerabilità note come Spectre e Meltdown, grandi aziende come Intel hanno deciso di porvi rimedio con il rilascio di nuove patch di sicurezza per i loro prodotti. Tuttavia, sembra che Intel non sia disposta a correggere tutte le vulnerabilità che i suoi prodotti potrebbero nascondere. In questo caso stiamo parlando dell'applicazione "Intel Remote Keyboards" in cui sono stati rilevati tre errori che non sono stati corretti.
Tre bug di sicurezza nelle tastiere remote Intel
Dopo l'analisi di tre ricercatori, tre sono stati gli errori riscontrati nell'App. Come riportato da BleepingComputer. Se i bug scoperti vengono sfruttati, consentono all'attaccante di rete nelle vicinanze di inserire sequenze di tasti nelle sessioni remote. In questo modo, sarà in grado di eseguire codice dannoso sul telefono o tablet Android dell'utente.
Questi errori sono stati classificati come registrati in due dei casi, il terzo essendo critico. Possiamo apprendere maggiori informazioni nella pubblicazione ufficiale di Intel. Qui ti mostriamo come influenzano.
CVE-2018-3641Intel Remote Keyboard consente a un utente malintenzionato di iniettare sequenze di tasti come utente locale.
CVE-2018-3645Tutte le versioni della tastiera remota Intel consentono a un utente malintenzionato locale di inserire sequenze di tasti in un'altra sessione di tastiera remota.
CVE-2018-3638Intel Remote Keyboard consente a un utente malintenzionato locale autorizzato di eseguire codice arbitrario come utente privilegiato.
Cosa fare se abbiamo installato le tastiere remote Intel?
Questa app è stata rilasciata nel 2015 da Intel per Android ed è stata progettata per consentire agli utenti di controllare in modalità wireless i computer Intel NUC e Intel Compute Stick a scheda singola.
La società ha annunciato che nel caso in cui abbiamo installato questa applicazione, la cosa migliore per la nostra sicurezza è disinstallare completamente l'app poiché i tre errori di sicurezza rilevati interessano tutte le versioni di questa tastiera remota.
Essere sempre aggiornati sui problemi di sicurezza è importante per non spaventarci, non dobbiamo pentircene, quindi sai, se hai questa App è meglio disinstallarla il prima possibile.
