張格

研究人員在3款遠(yuǎn)程鍵盤中發(fā)現(xiàn)7個(gè)安全漏洞，影響超過200萬用戶。受影響的App分別是PC Keyboard，Lazy Mouse，Telepad，受影響的版本既包括免費(fèi)版，也包括付費(fèi)版。漏洞CVE編號分別為：

CVE-2022-45477：是Telepad App中的安全漏洞，CVSS評分9.8分。攻擊者利用該漏洞可以在非授權(quán)的請求下發(fā)送指令給服務(wù)器來執(zhí)行任意代碼，而無需認(rèn)證或授權(quán)。

CVE-2022-45478：是Telepad App中的安全漏洞，CVSS評分5.1分。攻擊者利用該漏洞可以發(fā)起中間人攻擊，并讀取所有鍵盤輸入。

CVE-2022-45479：是PC Keyboard App中的安全漏洞，CVSS評分9.8分。攻擊者利用該漏洞可以在非授權(quán)的請求下發(fā)送指令給服務(wù)器來執(zhí)行任意代碼，而無需認(rèn)證或授權(quán)。

CVE-2022-45480：是PC Keyboard App中的安全漏洞，CVSS評分5.1分。攻擊者利用該漏洞可以發(fā)起中間人攻擊，并讀取所有鍵盤輸入。

CVE-2022-45481：是Lazy Mouse App默認(rèn)配置中缺乏密碼要求引發(fā)的安全漏洞，CVSS評分9.8分。未經(jīng)認(rèn)證的攻擊者利用該漏洞能夠在無需認(rèn)證或授權(quán)的情況下執(zhí)行任意代碼。

CVE-2022-45482：是Lazy Mouse服務(wù)器弱密碼要求，沒有實(shí)現(xiàn)嘗試次數(shù)限制。攻擊者利用該漏洞可以暴力破解PIN碼，并執(zhí)行任意命令。

CVE-2022-45483：是Lazy Mouse App中的安全漏洞，CVSS評分5.1分。攻擊者利用該漏洞可以執(zhí)行中間人攻擊，并提取鍵盤輸入。