Компания Intel решила отказаться от популярного приложения Intel Remote Keyboard для Android и iOS, узнав о баге, позволяющем злоумышленникам вмешиваться в активные сеансы удаленного пользователя, работающего с этой клавиатурой.

Intel Remote Keyboard — это мобильная программа, функционирующая в тандеме с платформой миниатюрных ПК Next Unit of Computing (NUC) и компьютером-флешкой Intel Compute Stick. Мини-устройства NUC по своим размерам и возможностям схожи с системами Raspberry Pi. Compute Stick является одноплатным компьютером величиной с крупный флеш-накопитель; эта техника широко используется в учебных заведениях, информационных киосках и некоторых сетевых средах.

Приложение Intel Remote Keyboard, появившееся на рынке в июне 2015 года, дает возможность управлять компьютерами NUC и Compute Stick со смартфона или планшета при помощи протокола Wi-Fi Direct для одноранговых сетей.

Во вторник Intel предупредила пользователей о критической уязвимости с эскалацией привилегий (CVE-2018-3641) во всех версиях Intel Remote Keyboard. Этот баг позволяет атакующему удаленно нажимать клавиши, как если бы это делал локальный пользователь. Брешь получила 9 баллов из 10 по шкале CVSS.

В том же бюллетене Intel раскрыла еще две серьезные уязвимости в Remote Keyboard. Баги CVE-2018-3645 и CVE-2018-3638 дают «авторизованному локальному злоумышленнику возможность выполнить произвольный код от имени привилегированного пользователя», они удостоились оценок 8,8 и 7,2 по шкале CVSS соответственно.

Вместо выпуска патчей Intel решила попросту отказаться от продукта. Как отмечено в бюллетене безопасности, компания «опубликовала уведомление о прекращении поддержки Intel Remote Keyboard и рекомендует пользователям при первой же возможности удалить приложение».

В комментарии для Threatpost представитель производителя сообщил, что Intel планировала избавиться от удаленной клавиатуры уже давно и это решение напрямую не связано с новыми брешами в системе безопасности.

Разработчик оперативно удалил страницу приложения Remote Keyboard со своего сайта. Также удаленная клавиатура исчезла из Apple App Store и Google Play. Однако, судя по статистике последнего, эту программу уже установили более 500 тыс. раз.

Специалисты обнаружили вышеназванные уязвимости в середине марта. Компания Intel благодарит исследователей @trotmaster99, Марка Барнса (Mark Barnes) и Мариуса Габриэля Михаи (Marius Gabriel Mihai) за раскрытие этих багов.

Категории: Уязвимости