door Martin Brinkmann, op 12 juni, 2019 in Windows – Geen reacties
Microsoft beveiligingsupdates uitgebracht voor alle ondersteunde versies van het Windows-besturingssysteem op 11 juni, 2019. Een aantal van de uitgebrachte updates patch een Bluetooth-beveiliging door “opzettelijk voorkomen dat verbindingen tussen Windows en Bluetooth-apparaten die niet veilig zijn en gebruik bekende toetsen om het versleutelen van verbindingen, met inbegrip van veiligheid fobs”.
In andere woorden: Windows voorkomt dat de koppeling van bepaalde Bluetooth-apparaten met Windows-systemen na de laatste security update is geïnstalleerd.
Microsoft opmerkingen:
Er kunnen problemen bij het koppelen, het verbinden of het gebruik van bepaalde Bluetooth-apparaten na de installatie van security updates die zijn uitgebracht op 11 juni, 2019. Deze updates verhelpen een kwetsbaarheid in de beveiliging door opzettelijk voorkomen dat de verbindingen van Windows naar beveiligde Bluetooth-apparaten.
Een support-pagina op de Microsoft Support-website hoogtepunten van de getroffen versies en updates:
- Windows 10: alle versies.
- Windows 8.1
- Window Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Embedded 8 Standard
Het CVE blijkt dat het probleem treft alleen Android-apparaten. Het bevat Android versie 7.0 voor Android 9 als mogelijk betrokken. Of een apparaat wordt beïnvloed hangt af van de fabrikant. Als de fabrikant gebruikt een provded bijvoorbeeld Lange tijd, het is getroffen door het probleem.
In het Bluetooth Low Energy (BLE) specificatie, is er een voorbeeld van Lange Termijn-Toets (LTK). Als een BLE apparaat waren om dit te gebruiken als een vaste LTK, het is theoretisch mogelijk voor een vijfdelige aanvaller, op afstand een injecteren toetsaanslagen op een gekoppelde Android-host door verkeerd gebruikte crypto. De interactie van de gebruiker is niet nodig voor de exploitatie. Product: Android. Versies: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android-ID: A-128843052.
Beheerders kunnen controleer het gebeurtenislogboek om uit te vinden als een Bluetooth-apparaat wordt beïnvloed door het opzettelijk wijzigen:
- Het laden van de Event Viewer uit in het Menu Start.
- Overschakelen naar de Windows-Logboeken > Systeem.
- Zoek de volgende evenementen:
- Event Log: Het Systeem
- Bron van gebeurtenis: BTHUSB of BTHMINI
- Gebeurtenis-ID: 22
- Naam: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
- Niveau: Fout
- Gebeurtenis Tekst van het Bericht: Uw Bluetooth-apparaat geprobeerd een debug-verbinding. De Windows Bluetooth-stack niet mogelijk debug aansluiting hoewel het niet in de debug modus.
- Als u de gebeurtenis vermeld je weet dat het Bluetooth-apparaat wordt beïnvloed door de wijziging.
Microsoft stelt contact op met de fabrikant van het Bluetooth-apparaat om vast te stellen of het apparaat updates beschikbaar zijn. Deze dient u de verbinding opties van het Bluetooth-apparaat om de beveiliging voor een probleem met het apparaat.
Opties om verbinding te maken beïnvloed Bluetooth apparaten, bijvoorbeeld door het overschrijven van de opzettelijke verandering hebben niet bekend gemaakt door Microsoft. De enige optie voor het herstellen van het koppelen van de functionaliteit voor het betreffende apparaten voor die updates zijn niet beschikbaar is om te herstellen van een eerdere versie van het Windows-besturingssysteem. Door dit te doen opent u het systeem voor aanvallen op dat kwetsbaarheid, echter. (via Deskmodder, Windows Nieuwste)