af Martin Brinkmann den 12 juni 2019 i Windows – 5 kommentarer
Microsoft har frigivet sikkerhedsopdateringer til alle understøttede versioner af Windows-operativsystemet, den 11 juni 2019. Nogle af de opdateringer, patch af en Bluetooth-sikkerhedsbrist ved “bevidst at forhindre forbindelser mellem Windows og Bluetooth-enheder, der ikke er sikre og bruge kendte nøgler til at kryptere forbindelser, herunder sikkerhed fjernbetjeninger”.
Med andre ord: Windows forhindrer binding af visse Bluetooth-enheder med Windows-systemer efter den seneste sikkerhedsopdatering er installeret.
Microsoft bemærkninger:
Du kan måske opleve problemer, binding, skal du oprette forbindelse til eller bruger visse Bluetooth-enheder efter installation af de sikkerhedsopdateringer, udgivet den 11 juni 2019. Disse sikkerheds-opdateringer løser et sikkerhedsproblem ved bevidst at forhindre forbindelser fra Windows til ikke-Bluetooth-enheder.
En support-side på webstedet Microsoft Support fremhæver de berørte versioner og opdateringer:
- Windows-10: alle versioner.
- Windows 8.1
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Embedded Standard 8
Den CVE afslører, at problemet påvirker kun Android-enheder. Det viser Android version 7.0 til Android 9 som potentielt kan blive påvirket. Uanset om en enhed er påvirket afhænger af producenten. Hvis producenten har anvendt en provded eksempel Langsigtede Nøgle, der er berørt af problemet.
I Bluetooth Low Energy (BLE) specifikation, der er fastsat eksempel Langsigtede Nøgle (LTK). Hvis en BLE enhed skulle bruge dette, som en hardcodede LTK, det er teoretisk muligt for en familie hacker eksternt at injicere tastetryk på en forbundet Android-vært på grund af forkert anvendes crypto. Brugerinteraktion er ikke nødvendigt for udnyttelse. Produkt: Android. Versioner: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android-ID: A-128843052.
Administratorer kan kontrollér hændelseslog for at finde ud af, om en Bluetooth-enhed, der er berørt af tilsigtet ændring:
- Læg logbog fra Start-Menuen.
- Skifte til Windows-Logger > System.
- Find følgende begivenheder:
- Event Log: System
- Hændelseskilde: BTHUSB eller BTHMINI
- Hændelses-ID: 22
- Navn: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
- Niveau: Fejl
- Event-Tekst: Din Bluetooth-enhed, der forsøgte at etablere en debug-forbindelse. Windows Bluetooth-stakken ikke tillade, at debugge forbindelses -, mens det ikke er i debug-mode.
- Hvis du ser en begivenhed, der er angivet ved du, at den Bluetooth-enhed, der er berørt af ændringen.
Microsoft foreslår, at du kontakter producenten af den Bluetooth-enhed, til at bestemme, om enheden, der er tilgængelige opdateringer. Disse har brug for at opdatere forbindelsen muligheder for Bluetooth-enheden til at løse sikkerhedsproblem for enheden.
Muligheder for at oprette forbindelse berørt Bluetooth-enheder, fx ved at tilsidesætte de intentionelle forandringer, ikke er blevet afsløret af Microsoft. Den eneste mulighed for at gendanne parring funktionalitet for de berørte enheder, for hvilke opdateringer er ikke tilgængelige, er at gendanne en tidligere version af Windows-operativsystemet. Det ville åbne systemet for angreb mod den sårbarhed, dog. (via Deskmodder, Windows Nyeste)