Sicherheitsleck: Intel rät zur Deinstallation der Remote Keyboard App

Ein kritisches Leck macht die App angreifbar über die Anwender aus einem Smartphone eine Maus oder ein Keyboard machen können. Intel will diese Anwendung nicht weiter pflegen.

Intel rät Anwendern, die Intel Remote Keyboard App so schnell wie möglich zu deinstallieren. Grund dafür ist ein schwerwiegendes Key-Jacking-Sicherheitsleck. Der Anbieter hat sich nun entschieden, die Software nicht mehr länger anzubieten, wie Intel in einem Advisory mitteilt.

Intel Remote Keyboard App (Bild: Intel)

Diese mobile App ist für Android und iOS verfügbar. Das Leck mit der Kennung CVE-2018-3641 wird als unauthentifizierter Keystroke Injection Fehler beschrieben. Der als kritisch eingestufte Fehler erlaubt die Ausweitung von Rechten in allen Versionen von Intel Remote Keyboard. Ein Angreifer könne darüber, so Intel in dem Advisory weiter, über das Netzwerk als lokaler Nutzer Keyboardeingaben durchführen.

Darüber hinaus warnt Intel vor zwei weiteren Lecks in der App. CVE-2018-3638 ermöglicht ebenfalls die Ausweitung von Rechten und ein Angreifer kann darüber beliebigen Code ausführen. Via CVE-2018-3645 kann ein lokal angemeldeter Angreifer in andere Keyboard-Sessions Eingaben machen.

VERANSTALTUNGSHINWEIS

SolarWinds Roadshow: 15. Mai in Düsseldorf – 16. Mai in Berlin – 17. Mai in Hamburg

Zusammen mit NetMediaEurope veranstaltet Solarwinds eine Vortragsreihe zum Thema "Einheitliches Monitoring für die IT-Komplexität von heute. Der Eintritt ist frei.

Intel scheint aktuell nicht zu planen, die Lecks zu beheben. Statt dessen weist der Anbieter die Nutzer an, die Anwendung einfach zu deinstallieren, um sich vor Angriffen zu schützen.

„Intel hat eine Nachricht über die Beendigung von Intel Remote Keyboard veröffentlicht und emphiehlt, dass Nutzer die App so schnell wie möglich deinstallieren“, teilt das Unternehmen mit.

Die Lecks wurden zum ersten Mal im März gemeldet. Ungewöhnlich ist der Schritt ein Produkt aufgrund eines Fehlers einfach zu beenden. Wie ein Intel-Sprecher jetzt aber gegenüber dem IT-Sicherheitsbranchendienst ThreatPost mitteilt, sei die Beendigung ohnehin geplant gewesen und stehe nicht im Zusammenhang mit dem jetzt bekannt gewordenen Leck.

Die Informationsseite der Software ist aktuell noch online. Der Download aus Google Play scheint aber inzwischen entfernt worden zu sein. Möglicherweise rechtfertigen niedrige Nutzerzahlen die weitere Pflege der Software nicht, oder Intel muss sich aktuell vor allem um die Sicherheitslecks Meltdown und Spectre kümmern.
Intel hatte bereits angekündigt, dass einige ältere Prozessorgenerationen auch keine Updates für Spectre und Meltdown bekommen werden.

HIGHLIGHT

EMM – ein nützliches Werkzeug zur Einhaltung der DSGVO

Am 25. Mai 2018 tritt die europäische Datenschutzgrundverordnung (EU-DSGVO) in Kraft. In diesem Dokument finden Unternehmen Rahmenbedingungen, mit denen sie ihre Richtlinien für mobilen Datenschutz und mobile Sicherheit sowie die Durchsetzungskonzepte bewerten können.

Themenseiten: Android, Intel, iOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Sicherheitsleck: Intel rät zur Deinstallation der Remote Keyboard App

Kommentar hinzufügen
  • Am 8. April 2018 um 20:55 von Johannes

    Eine weitere Möglichkeit warum der Bug nicht gefixt wird, sondern die Software eingestampft wird. Sie haben niemanden mehr, der diese Software noch warten kann. Es gibt auch in namhaften Firmen oft Software, die nicht mehr weiterentwickelt werden kann, wenn die ursprünglichen Entwickler nicht mehr da sind. Es ist nämlich so, dass fast nie jemand darauf achtet, dass Software wartbar bleibt. Das hat mehrere Gründe. Z.B. dass die Entwickler, die besonders schnell irgendwas abliefern, dass den Zweck erfüllt die besten Chancen haben in leitende Positionen zu kommen. Ein Entwickler, der schon mehrmals den Vorteil von wartbarer Software erfahren hat, kommt wahrscheinlich nicht in so eine Position, denn er hat dann wahrscheinlich schon mehre Jobs gehabt. Weiterhin sehen CEOs von Aktiengesellschaften normalerweise eher auf das nächste Quartal als auf die nächsten Jahre.
    Außerdem mögen Entwicklungsleiter oft keine zu erfahrenen Softwareentwickler neben sich. Denn die könnten ja schnell ihren Platz einnehmen. Aber auch einfache Softwareentwickler schreiben oft absichtlich unwartbaren Code. In einer Zeit in der die Firmen immer versuchen teure Softwareentwickler durch möglichst billige zu ersetzen, glaubt man so seinen Job sichern zu können. Die einzige in diesem Wirtschaftssystem realistische Möglichkeit um mehr wartbare Software zu bekommen wäre ein echter Fachkräftemangel. Denn Denn dann könnten die Personalabteilungen nicht mehr die Softwareentwickler ausfiltern, die gerne wartbare Software schreiben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *