Intel meldet schwere Lücken in Remote Keyboard & stellt App ein

Onscreen-Keyboard, Intel Remote Keyboard, Intel App
Intel macht wegen einer schweren Sicherheitslücke in seinem Remote Keyboard für iOS und Android einen harten Schnitt: man stellt die App kurzerhand ein und fordert alle Nutzer auf, sie nicht mehr zu verwenden. Hintergrund ist der Umstand, dass sich ein Angreifer mit Hilfe der App weitreichenden Zugriff auf das Hostsystem verschaffen könnte. Wie Intel in einem Security Advisory verlauten ließ, hat man eine schwerwiegende Schwachstelle in der App entdeckt, die als "Unauthenticated Keystroke Injection"-Lücke bezeichnet wird. Im Grunde könnte die als kritisch eingestufte Schwachstelle es also einem Angreifer ermöglichen, über das Netzwerk Tastatureingaben vorzunehmen und dabei die Rechte des lokalen Anwenders ausnutzen zu können.

Intel Remote KeyboardIntel Remote KeyboardIntel Remote KeyboardIntel Remote Keyboard
Intel Remote KeyboardIntel Remote KeyboardIntel Remote KeyboardIntel Remote Keyboard

Der Angreifer könnte dadurch Kommandos und Aktionen ausführen, ohne sich wegen eingeschränkter Berechtigungen sorgen zu müssen. Er hätte somit beliebige Möglichkeiten, Daten auf dem jeweiligen Gerät auszulesen, über das Internet zu übertragen oder einfach zu löschen. Anscheinend ist auch die Installation von Malware und anderer Software denkbar.

Intel hat darüber hinaus auch noch zwei weitere Schwachstellen identifiziert, die die Intel Remote Keyboard App betreffen. Eine von ihnen erlaubt es einem Angreifer zusätzliche Rechte zu erlangen und damit beliebigen Code auszuführen, während die andere Lücke die Injektion von Tastenanschlägen in eine andere Remote-Keyboard-Verbindung ermöglicht.

Intel zufolge sind sämtliche Versionen der Remote Keyboard App von den Schwachstellen betroffen. Das Unternehmen hat anscheinend keinerlei Pläne die Fehler zu beseitigen. Stattdessen forderte der Konzern die Anwender schlichtweg dazu auf die App zu löschen und nicht mehr zu verwenden. Die Entwicklung wurde ebenfalls eingestellt, so das Unternehmen.

Intel verwies allerdings gegenüber ThreatPost darauf, dass man die App nicht wegen der Schwachstellen vom Markt nimmt. Stattdessen sei die Einstellung der Entwicklung ohnehin schon länger geplant gewesen. Mittlerweile ist die App unter anderm aus dem Google Play Store für Android entfernt worden. Mit der Remote Keyboard App war es bis zuletzt möglich, ein Smartphone oder Tablet über WLAN als Ersatz für Maus und Tastatur zur Steuerung eines PCs mit Windows zu verwenden. Onscreen-Keyboard, Intel Remote Keyboard, Intel App Onscreen-Keyboard, Intel Remote Keyboard, Intel App
Mehr zum Thema: Android
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 12:00 Uhr Bis : UHD FernseherBis : UHD Fernseher
Original Amazon-Preis
319,99
Im Preisvergleich ab
?
Blitzangebot-Preis
269,99
Ersparnis zu Amazon 16% oder 50

Tipp einsenden