Afbeelding: ZDNet
Microsoft zegt vandaag de plannen voor het blokkeren van de koppeling van bepaalde Bluetooth Low Energy (BLE) beveiligingssleutels op Windows vanwege een beveiligingslek dat ingenieurs ontdekt in de BLE koppelen protocol eerder dit jaar.
De kwetsbaarheid van Microsoft verwijst naar dezelfde lek die gedwongen Google te herinneren alle BLE-gebaseerd Titan beveiligingssleutels laatste maand, en bieden gratis vervangingen van haar klanten.
De kwetsbaarheid, bijgehouden, zoals CVE-2019-2102, ontdekt werd eerder dit jaar door twee Microsoft security onderzoekers — Erik Peterson, en Matt Bever.
De twee vinden dat een verkeerde instelling in de uitvoering van de BLE koppelen protocol zou hebben toegestaan een lokale aanvaller in de nabijheid van het slachtoffer te koppelen aan een rogue BLE apparaat aan op het systeem van een gebruiker (smartphone, laptop, PC) zonder medeweten van de gebruiker of interactie.
Op het moment, alleen BLE-compatibele Google Titan en Feitian beveiliging sleutels gevonden te worden beïnvloed door deze kwetsbaarheid is, en beide bedrijven gratis aangeboden vervangingen aan hun klanten.
Microsoft het nemen van maatregelen op het niveau van het BESTURINGSSYSTEEM
Vandaag is Microsoft ook maatregelen genomen om te waarborgen Windows-gebruikers in het geval ze worden met behulp van andere BLE beveiliging toetsen die kwetsbaar zijn voor dezelfde CVE-2019-2102 kwetsbaarheid.
“Dit probleem aan te pakken, Microsoft heeft geblokkeerd voor de koppeling van deze Bluetooth Low Energy (BLE) toetsen met het koppelen van een onjuiste configuratie,” Microsoft zei in een security advisory, dat vandaag is gepubliceerd.
Dit beveiligingsadvies — ADV190016 — is een onderdeel van Microsoft in juni 2019 Patch dinsdag updates, die het bedrijf uitgebracht op slechts een paar uur geleden.
Dit betekent dat na het toepassen van de huidige beveiligingsupdates voor Windows-gebruikers zal worden beschermd op het niveau van het BESTURINGSSYSTEEM tegen een onbekende BLE apparaat koppelingen die mogelijk kwetsbaar zijn voor deze aanval.
Afgelopen week, Google uitgebracht soortgelijke security patches voor het Android-besturingssysteem, wat zijn oplossingen voor CVE-2019-2102, waardoor wordt voorkomen dat aanvallers misbruik maken van deze BLE protocol een verkeerde instelling te koppelen schadelijke BLE apparaten naar een Android-smartphone.
Microsoft ‘ s ADV190016 doet hetzelfde, maar voor Windows gebruikers.
Voor Linux en macOS gebruikers, is het aanbevolen dat ze aan Google ‘ s advies over dit onderwerp, en alleen een paar BLE beveiliging toetsen met hun besturingssystemen in omgevingen waar een aanvaller is niet fysiek in de buurt.
Meer kwetsbaarheid rapporten:
Microsoft juni 2019 Patch dinsdag lost veel van SandboxEscaper de nul-daysDiebold Nixdorf waarschuwt klanten van RCE bug in oudere Automaten
Windows 10 zero-day gegevens worden gepubliceerd op GitHubMajor HSM kwetsbaarheden impact banken, cloud providers, overheden’RAMBleed’ Rowhammer aanval kan nu gegevens te stelen, niet alleen veranderen itRemote aanval fout gevonden in de IPTV-streaming serviceKRACK aanval: Hier is hoe bedrijven reageren CNETTop 10 app kwetsbaarheden: Ongepatchte plug-ins en extensies domineren TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters