Intel rät Anwendern, die Intel Remote Keyboard App so schnell wie möglich zu deinstallieren. Grund dafür ist ein schwerwiegendes Key-Jacking-Sicherheitsleck. Der Anbieter hat sich nun entschieden, die Software nicht mehr länger anzubieten, wie Intel in einem Advisory mitteilt.
Diese mobile App ist für Android und iOS verfügbar. Das Leck mit der Kennung CVE-2018-3641 wird als unauthentifizierter Keystroke Injection Fehler beschrieben. Der als kritisch eingestufte Fehler erlaubt die Ausweitung von Rechten in allen Versionen von Intel Remote Keyboard. Ein Angreifer könne darüber, so Intel in dem Advisory weiter, über das Netzwerk als lokaler Nutzer Keyboardeingaben durchführen.
Darüber hinaus warnt Intel vor zwei weiteren Lecks in der App. CVE-2018-3638 ermöglicht ebenfalls die Ausweitung von Rechten und ein Angreifer kann darüber beliebigen Code ausführen. Via CVE-2018-3645 kann ein lokal angemeldeter Angreifer in andere Keyboard-Sessions Eingaben machen.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Intel scheint aktuell nicht zu planen, die Lecks zu beheben. Statt dessen weist der Anbieter die Nutzer an, die Anwendung einfach zu deinstallieren, um sich vor Angriffen zu schützen.
„Intel hat eine Nachricht über die Beendigung von Intel Remote Keyboard veröffentlicht und emphiehlt, dass Nutzer die App so schnell wie möglich deinstallieren“, teilt das Unternehmen mit.
Die Lecks wurden zum ersten Mal im März gemeldet. Ungewöhnlich ist der Schritt ein Produkt aufgrund eines Fehlers einfach zu beenden. Wie ein Intel-Sprecher jetzt aber gegenüber dem IT-Sicherheitsbranchendienst ThreatPost mitteilt, sei die Beendigung ohnehin geplant gewesen und stehe nicht im Zusammenhang mit dem jetzt bekannt gewordenen Leck.
Die Informationsseite der Software ist aktuell noch online. Der Download aus Google Play scheint aber inzwischen entfernt worden zu sein. Möglicherweise rechtfertigen niedrige Nutzerzahlen die weitere Pflege der Software nicht, oder Intel muss sich aktuell vor allem um die Sicherheitslecks Meltdown und Spectre kümmern.
Intel hatte bereits angekündigt, dass einige ältere Prozessorgenerationen auch keine Updates für Spectre und Meltdown bekommen werden.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…