Πρόσφατα η Intel κυκλοφόρησε δύο security updates σε σχέση με το software και το hardware προϊόντων της, προκειμένου να διορθωθούν ευπάθειές τους που σχετίζονται με την λήψη προνομίων και πληροφοριών από hackers.
Το ελάττωμα του software, επηρεάζει το Easy Streaming Wizard της Intel, ένα εργαλείο που δημιουργήθηκε για να βοηθήσει τους streamers του Twitch και του Youtube, να ρυθμίσουν εύκολα το Open Broadcaster Software, δηλαδή το software του streaming.
Η ευπάθεια που έχει τον κωδικό CVE-2019-11166, καταγράφηκε από τον Karthikeyan Selvaraj και κρίνεται μέτριας σοβαρότητας. Αυτό και μόνο το ελάττωμα, θα μπορούσε να χρησιμοποιηθεί από τον επίδοξο hacker για την κλιμάκωση προνομίων μέσω επίθεσης.
Όπως δήλωσε εκπρόσωπος της Intel, η ευπάθεια προκαλείται λόγω ακατάλληλων αρχείων στο πρόγραμμα εγκατάστασης τους Easy Streaming Wizard. Βέβαια για μια επίθεση μεγάλης σοβαρότητας, απαιτούνται υψηλά προνόμια. Ακόμα και αν αυτό μειώνει τον κίνδυνο τέτοιας επίθεσης, ένας έμπειρος hacker θα ήταν ικανός να συνεχίζει να εκμεταλλεύεται το ελάττωμα ανενόχλητος, ειδικά αφού δεν απαιτείται η αλληλεπίδραση του χρήστη.
Αυτός είναι ο λόγος που η Intel, προτείνει στους χρήστες να κάνουν τα απαραίτητα updates στο Easy Streaming Wizard, το λιγότερο στην έκδοση 2.1.0731. Αυτό μπορεί να γίνει με τα πακέτα των updates των Windows 10 που είναι διαθέσιμα στο site της Intel.
Το ελάττωμα που εντοπίστηκε στο hardware τώρα, υπάρχει σε προϊόντα της εταιρείας από το 2012. Έχει τον κωδικό CVE-2019-11184 και κρίνεται ως χαμηλής σοβαρότητας με βαθμολογία μόλις 2,6. Στην ουσία θα μπορούσε να επιτρέψει σε πιστοποιημένους hackers τη μερική αποκάλυψη πληροφοριών.
Μια ομάδα ερευνητών σε ένα πανεπιστήμιο στο Άμστερνταμ, ανακάλυψαν ένα ακόμη ελάττωμα security που το ονόμασαν NetCAT (Network Cache ATtack). Πριν λίγες μέρες, στις 10 Σεπτεμβρίου, δημοσίευσαν ένα άρθρο με τίτλο “NetCAT, Practical Cache Attacks from the Network”, στο οποίο περιγράφονταν ο τρόπος με τον οποίο θα μπορούσε να εκμεταλλευτεί κάποιος το συγκεκριμένο ελάττωμα.
