Sans aucun doute, ce 202021-2022 a commencé chargé d'actualités liées à la sécurité et à la confidentialité des utilisateurs sur le réseau. Outre l'apparition continue de nouveaux virus et attaques sur les systèmes d'exploitation, l'un des problèmes qui a le plus marqué ces derniers jours a été le "vol" d'informations par le géant Facebook.
Avec l'avènement des vulnérabilités connues sous le nom de Spectre et Meltdown, de grandes entreprises comme Intel ont décidé d'y remédier en publiant de nouveaux correctifs de sécurité pour leurs produits. Cependant, il semble qu'Intel ne soit pas disposé à corriger toutes les vulnérabilités que ses produits peuvent abriter. Dans ce cas, nous parlons de l'application "Intel Remote Keyboards" dans laquelle trois erreurs ont été détectées qui n'ont pas été corrigées.
Trois bogues de sécurité dans les claviers distants Intel
Après l'analyse de trois chercheurs, trois ont été les erreurs trouvées dans l'application, comme le rapporte BleepingComputer. Si des bogues découverts sont exploités, ils permettent à l'attaquant du réseau à proximité d'injecter des frappes dans des sessions distantes. De cette façon, il pourra exécuter du code malveillant sur le téléphone ou la tablette Android de l'utilisateur.
Ces erreurs ont été classées comme enregistrées dans deux des cas, le troisième étant critique. Nous pouvons en savoir plus dans la publication officielle d'Intel. Ici, nous vous montrons comment ils affectent.
CVE-2018-3641Intel Remote Keyboard permet à un attaquant du réseau d'injecter des frappes en tant qu'utilisateur local.
CVE-2018-3645Toutes les versions du clavier distant Intel permettent à un attaquant local d'injecter des frappes dans une autre session de clavier distant.
CVE-2018-3638Intel Remote Keyboard permet à un attaquant local autorisé d'exécuter du code arbitraire en tant qu'utilisateur privilégié.
Que faire si nous avons installé des claviers à distance Intel ?
Cette application a été publiée en 2015 par Intel pour Android et a été conçue pour permettre aux utilisateurs de contrôler sans fil les ordinateurs Intel NUC et Intel Compute Stick à carte unique.
La société a annoncé que dans le cas où cette application serait installée, la meilleure chose pour notre sécurité est de désinstaller complètement l'application car les trois erreurs de sécurité découvertes affectent toutes les versions de ce clavier distant.
Être toujours au courant des problèmes de sécurité est important pour ne pas avoir peur, nous n'avons pas à le regretter, alors vous savez, si vous avez cette application, il est préférable de la désinstaller dès que possible.
