Aus für Intels Remote Keyboard-App zur NUC-Steuerung

Publiziert am 9. April 2018 von Günter Born

Intel zieht seine Remote Keyboard-App für Android und iOS wegen einer Sicherheitslücke zurück. Über die App konnten Intel® NUCs per Wi-Fi angesprochen werden.

Anzeige

Worum geht es?

Intel bietet sogenannte NUC-Systeme (Next Unit of Computing) als leistungsstarke Mini-PCs sowie HDMI 'Stift-Computer' an.

Intel (r) NUC

Die Geräte können per USB-Anschluss angesprochen werden – wobei es dort mit Windows 7 durchaus einige Herausforderungen geben kann (siehe mein Blog-Beitrag Windows 7 auf Intel NUC mit USB 3.0 installieren).

Zur komfortablen Kontrolle dieser NUCs (nach erfolgreicher Installation des Betriebssystems) stellte Intel seit 2015 eine Remote Keyboard-App für Android und iOS bereit. Nutzer konnten also mit solchen Geräten Tastatureingabe mittels entsprechender Geräte vornehmen.

Anzeige

IntelRemote Keyboard-App

Die Apps wurden wohl um die 500.000 Mal heruntergeladen, sind also in Gebrauch. Wer nun die App im Google Play Store oder in iTunes sucht, wird nicht mehr fündig. Intel hat diese App zurückgezogen.

Der Hintergrund

In der App wurden von diversen Sicherheitsforschern mehrere kritische Sicherheitslücken festgestellt, die Intel in einer Sicherheitswarnung hier thematisiert.

  • CVE-2018-3641: Escalation of privilege in all versions of the Intel® Remote Keyboard allows a network attacker to inject keystrokes as a local user.
  • CVE-2018-3645: Escalation of privilege in all versions of the Intel® Remote Keyboard allows a local attacker to inject keystrokes into another remote keyboard session.
  • CVE-2018-3638: Escalation of privilege in all versions of the Intel® Remote Keyboard allows an authorized local attacker to execute arbitrary code as a privileged user.

Die erstgenannte Sicherheitslücke wird als kritisch eingestuft, die anderen Sicherheitslücken werden in der Auswirkung als 'Hoch' kategorisiert. Die Fehler stecken in allen Versionen der Remote Keyboard-App. Intel empfiehlt daher allen Nutzern diese Apps unverzüglich zu deinstallieren. Wer jetzt gehofft hatte, dass Intel nachbessert, wird jetzt enttäuscht. Intel hat die Entwicklung der App eingestellt und diese aus den App-Stores zurückgezogen. (via)

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.