Intel、リモートキーボードアプリのバグ修正をあきらめる 8
ストーリー by hylom
NUCが出たのっていつだったっけ 部門より
NUCが出たのっていつだったっけ 部門より
headless曰く、
IntelがNUCやCompute Stickのユーザー向けに提供しているモバイルアプリ「Intel Remote Keyboard」に深刻な脆弱性が見つかったのだが、Intelではバグを修正せずにアプリの提供を打ち切り、既存ユーザーにはアンインストールを推奨している(INTEL-SA-00122、 BetaNews、Softpedia、HackRead)。
Intel Remote KeyboardはホストアプリをインストールしたNUC/Compute StickにAndroid/iOSデバイスをWi-Fiで接続し、キーボード/マウスとして利用可能にするアプリ。発見された脆弱性は3件で、いずれも全バージョンに影響する特権昇格の脆弱性だ。
CVE-2018-3641はネットワーク上の攻撃者がローカルユーザーとしてキーストロークをインジェクトできるというもので、CVSS v3スコアは9.0(深刻度:緊急)。CVE-2018-3645はローカルの攻撃者が別のリモートキーボードセッションにキーストロークをインジェクト可能、CVE-2018-3638はローカルの攻撃者が特権ユーザーとして任意コードを実行可能というもので、いずれもCVSS v3による深刻度は「重要」となっている。
既にGoogle PlayとApp Storeの該当ページは削除され、ホストアプリもIntel Download Centerから削除されている。一方、Intel Remote Keyboardの紹介ページ自体は残されており、ユーザーガイドもダウンロード可能だ。
削除より無効化のほうが (スコア:2)
アプリを削除してしまうよりも、機能を無効化するバージョンアップをしたほうがいいんじゃないの?
そうしとけば、アプリは自動更新されて、その結果として無害化されるだろうし。
Re: (スコア:0)
それしちゃうと、端末が操作不能になる可能性が有るからやっちゃ不味いのです。
# 操作できなくなった訴訟!とはならないとは思うけど、EULA的に考慮済みじゃないとやばいかと。
諦めてばっかりだな (スコア:0)
Spectreの修正も諦めてるし、イメージ戦略だけしっかりやって金にならないと見ると即カット、いつものIntelだな
Re:諦めてばっかりだな (スコア:1)
ビジネスを進めていくうえで、忖度と焼酎は大事ですからね。
Re: (スコア:0)
やっぱりIntelのソフトは糞だなと認識した次第
# もっと頑張ってくれ
NUC (スコア:0)
No Update Computerの略ですね。
殿様商売だなぁ (スコア:0)
単なるクライアント/サーバアプリのメンテナンスすらやらないって、殿様商売も甚だしい・・・
Re: (スコア:0)
捨てるのはえーよ!と思うわ。
もう個人用はRyzenにしたいのだが、、、ノートが今のとこ鬼門。