Şüphesiz bu 202021-2022, ağdaki kullanıcıların güvenliği ve gizliliği ile ilgili haberlerle dolu olmaya başladı. Sürekli yeni virüslerin ortaya çıkmasının ve işletim sistemlerine yönelik saldırıların yanı sıra, son günlere en çok damgasını vuran konulardan biri de dev Facebook'un bilgi "hırsızlığı" oldu.
Spectre ve Meltdown olarak bilinen güvenlik açıklarının ortaya çıkmasıyla Intel gibi büyük şirketler, ürünleri için yeni güvenlik yamalarının yayınlanmasıyla bu sorunu gidermeye karar verdi. Ancak Intel, ürünlerinin barındırabileceği tüm güvenlik açıklarını düzeltmeye istekli değil gibi görünüyor. Bu durumda, yama yapılmamış üç hatanın tespit edildiği "Intel Remote Keyboards" uygulamasından bahsediyoruz.
Intel Uzak Klavyelerde Üç Güvenlik Hatası
Üç araştırmacının analizinden sonra, BleepingComputer tarafından bildirildiği üzere, Uygulamada bulunan üç hata bulundu. Keşfedilen hatalardan yararlanılırsa, yakındaki ağ saldırganının uzak oturumlara tuş vuruşları eklemesine izin verir. Bu sayede kullanıcının Android telefonunda veya tabletinde zararlı kod çalıştırabilecektir.
Bu hatalar, vakaların ikisinde kaydedildiği gibi sınıflandırılmıştır, üçüncüsü kritiktir. Resmi Intel yayınında daha fazla bilgi edinebiliriz. Burada size nasıl etkilediklerini gösteriyoruz.
CVE-2018-3641Intel Remote Keyboard, bir ağ saldırganının yerel bir kullanıcı olarak tuş vuruşlarını enjekte etmesine olanak tanır.
CVE-2018-3645Intel uzak klavyesinin tüm sürümleri, yerel bir saldırganın başka bir uzak klavye oturumuna tuş vuruşlarını enjekte etmesine izin verir.
CVE-2018-3638Intel Remote Keyboard, yetkili bir yerel saldırganın ayrıcalıklı bir kullanıcı olarak rastgele kod yürütmesine olanak tanır.
Intel Uzak Klavyeler kuruluysa ne yapmalıyız?
Bu Uygulama, Android için Intel tarafından 2015 yılında piyasaya sürüldü ve kullanıcıların tek kartlı Intel NUC ve Intel Compute Stick bilgisayarlarını kablosuz olarak kontrol etmelerini sağlamak için tasarlandı.
Şirket, bu uygulamayı yüklememiz durumunda, güvenliğimiz için en iyi şeyin, keşfedilen üç güvenlik hatası bu uzak klavyenin tüm sürümlerini etkilediği için Uygulamayı tamamen kaldırmamız olduğunu duyurdu.
Güvenlik konularında her zaman güncel olmak, korkmamamız, pişman olmamıza gerek kalmaması için önemlidir, bu nedenle, bu Uygulamaya sahipseniz, mümkün olan en kısa sürede kaldırmak en iyisidir.