Intel rät Anwendern, die Intel Remote Keyboard App so schnell wie möglich zu deinstallieren. Grund dafür ist ein schwerwiegendes Key-Jacking-Sicherheitsleck. Der Anbieter hat sich nun entschieden, die Software nicht mehr länger anzubieten, wie Intel in einem Advisory mitteilt.
Diese mobile App ist für Android und iOS verfügbar. Das Leck mit der Kennung CVE-2018-3641 wird als unauthentifizierter Keystroke Injection Fehler beschrieben. Der als kritisch eingestufte Fehler erlaubt die Ausweitung von Rechten in allen Versionen von Intel Remote Keyboard. Ein Angreifer könne darüber, so Intel in dem Advisory weiter, über das Netzwerk als lokaler Nutzer Keyboardeingaben durchführen.
Darüber hinaus warnt Intel vor zwei weiteren Lecks in der App. CVE-2018-3638 ermöglicht ebenfalls die Ausweitung von Rechten und ein Angreifer kann darüber beliebigen Code ausführen. Via CVE-2018-3645 kann ein lokal angemeldeter Angreifer in andere Keyboard-Sessions Eingaben machen.
Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Intel scheint aktuell nicht zu planen, die Lecks zu beheben. Statt dessen weist der Anbieter die Nutzer an, die Anwendung einfach zu deinstallieren, um sich vor Angriffen zu schützen.
„Intel hat eine Nachricht über die Beendigung von Intel Remote Keyboard veröffentlicht und emphiehlt, dass Nutzer die App so schnell wie möglich deinstallieren“, teilt das Unternehmen mit.
Die Lecks wurden zum ersten Mal im März gemeldet. Ungewöhnlich ist der Schritt ein Produkt aufgrund eines Fehlers einfach zu beenden. Wie ein Intel-Sprecher jetzt aber gegenüber dem IT-Sicherheitsbranchendienst ThreatPost mitteilt, sei die Beendigung ohnehin geplant gewesen und stehe nicht im Zusammenhang mit dem jetzt bekannt gewordenen Leck.
Die Informationsseite der Software ist aktuell noch online. Der Download aus Google Play scheint aber inzwischen entfernt worden zu sein. Möglicherweise rechtfertigen niedrige Nutzerzahlen die weitere Pflege der Software nicht, oder Intel muss sich aktuell vor allem um die Sicherheitslecks Meltdown und Spectre kümmern.
Intel hatte bereits angekündigt, dass einige ältere Prozessorgenerationen auch keine Updates für Spectre und Meltdown bekommen werden.
Report: State of Digital Transformation EMEA 2019
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Neueste Kommentare
1 Kommentar zu Sicherheitsleck: Intel rät zur Deinstallation der Remote Keyboard App
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Eine weitere Möglichkeit warum der Bug nicht gefixt wird, sondern die Software eingestampft wird. Sie haben niemanden mehr, der diese Software noch warten kann. Es gibt auch in namhaften Firmen oft Software, die nicht mehr weiterentwickelt werden kann, wenn die ursprünglichen Entwickler nicht mehr da sind. Es ist nämlich so, dass fast nie jemand darauf achtet, dass Software wartbar bleibt. Das hat mehrere Gründe. Z.B. dass die Entwickler, die besonders schnell irgendwas abliefern, dass den Zweck erfüllt die besten Chancen haben in leitende Positionen zu kommen. Ein Entwickler, der schon mehrmals den Vorteil von wartbarer Software erfahren hat, kommt wahrscheinlich nicht in so eine Position, denn er hat dann wahrscheinlich schon mehre Jobs gehabt. Weiterhin sehen CEOs von Aktiengesellschaften normalerweise eher auf das nächste Quartal als auf die nächsten Jahre.
Außerdem mögen Entwicklungsleiter oft keine zu erfahrenen Softwareentwickler neben sich. Denn die könnten ja schnell ihren Platz einnehmen. Aber auch einfache Softwareentwickler schreiben oft absichtlich unwartbaren Code. In einer Zeit in der die Firmen immer versuchen teure Softwareentwickler durch möglichst billige zu ersetzen, glaubt man so seinen Job sichern zu können. Die einzige in diesem Wirtschaftssystem realistische Möglichkeit um mehr wartbare Software zu bekommen wäre ein echter Fachkräftemangel. Denn Denn dann könnten die Personalabteilungen nicht mehr die Softwareentwickler ausfiltern, die gerne wartbare Software schreiben.