安卓遠程鍵盤漏洞影響超200萬用戶
2022-02-10 09:53:35張格
計算機與網絡 2022年24期
關鍵詞:利用
張格
研究人員在3款遠程鍵盤中發現7個安全漏洞,影響超過200萬用戶。受影響的App分別是PC Keyboard,Lazy Mouse,Telepad,受影響的版本既包括免費版,也包括付費版。漏洞CVE編號分別為:
CVE-2022-45477:是Telepad App中的安全漏洞,CVSS評分9.8分。攻擊者利用該漏洞可以在非授權的請求下發送指令給服務器來執行任意代碼,而無需認證或授權。
CVE-2022-45478:是Telepad App中的安全漏洞,CVSS評分5.1分。攻擊者利用該漏洞可以發起中間人攻擊,并讀取所有鍵盤輸入。
CVE-2022-45479:是PC Keyboard App中的安全漏洞,CVSS評分9.8分。攻擊者利用該漏洞可以在非授權的請求下發送指令給服務器來執行任意代碼,而無需認證或授權。
CVE-2022-45480:是PC Keyboard App中的安全漏洞,CVSS評分5.1分。攻擊者利用該漏洞可以發起中間人攻擊,并讀取所有鍵盤輸入。
CVE-2022-45481:是Lazy Mouse App默認配置中缺乏密碼要求引發的安全漏洞,CVSS評分9.8分。未經認證的攻擊者利用該漏洞能夠在無需認證或授權的情況下執行任意代碼。
CVE-2022-45482:是Lazy Mouse服務器弱密碼要求,沒有實現嘗試次數限制。攻擊者利用該漏洞可以暴力破解PIN碼,并執行任意命令。
CVE-2022-45483:是Lazy Mouse App中的安全漏洞,CVSS評分5.1分。攻擊者利用該漏洞可以執行中間人攻擊,并提取鍵盤輸入。
猜你喜歡
中等數學(2022年2期)2022-06-05 07:10:50
中學生數理化·七年級數學人教版(2021年11期)2021-12-06 05:38:48
中學生數理化(高中版.高考數學)(2021年6期)2021-07-28 06:19:08
小學生學習指導(低年級)(2020年6期)2020-07-25 02:31:36
小學生學習指導(低年級)(2019年11期)2019-11-25 07:31:44
小學生學習指導(低年級)(2018年9期)2018-09-26 05:59:44
瘋狂英語·新讀寫(2018年2期)2018-09-07 09:32:10
數學小靈通·3-4年級(2017年6期)2017-06-22 11:28:50
工業設計(2016年5期)2016-05-04 04:00:33
河北遙感(2015年4期)2015-07-18 11:05:06
