安卓遠程鍵盤漏洞影響超200萬用戶

張格

研究人員在3款遠程鍵盤中發現7個安全漏洞，影響超過200萬用戶。受影響的App分別是PC Keyboard，Lazy Mouse，Telepad，受影響的版本既包括免費版，也包括付費版。漏洞CVE編號分別為：

CVE-2022-45477：是Telepad App中的安全漏洞，CVSS評分9.8分。攻擊者利用該漏洞可以在非授權的請求下發送指令給服務器來執行任意代碼，而無需認證或授權。

CVE-2022-45478：是Telepad App中的安全漏洞，CVSS評分5.1分。攻擊者利用該漏洞可以發起中間人攻擊，并讀取所有鍵盤輸入。

CVE-2022-45479：是PC Keyboard App中的安全漏洞，CVSS評分9.8分。攻擊者利用該漏洞可以在非授權的請求下發送指令給服務器來執行任意代碼，而無需認證或授權。

CVE-2022-45480：是PC Keyboard App中的安全漏洞，CVSS評分5.1分。攻擊者利用該漏洞可以發起中間人攻擊，并讀取所有鍵盤輸入。

CVE-2022-45481：是Lazy Mouse App默認配置中缺乏密碼要求引發的安全漏洞，CVSS評分9.8分。未經認證的攻擊者利用該漏洞能夠在無需認證或授權的情況下執行任意代碼。

CVE-2022-45482：是Lazy Mouse服務器弱密碼要求，沒有實現嘗試次數限制。攻擊者利用該漏洞可以暴力破解PIN碼，并執行任意命令。

CVE-2022-45483：是Lazy Mouse App中的安全漏洞，CVSS評分5.1分。攻擊者利用該漏洞可以執行中間人攻擊，并提取鍵盤輸入。