von Martin Brinkmann am 12. Juni 2019 im Windows – 5 Kommentare
Microsoft veröffentlicht Sicherheits-updates für alle unterstützten Versionen des Windows-Betriebssystems am 11. Juni 2019. Einige der veröffentlichten updates patch eine Bluetooth-Sicherheitslücke, die von “absichtlich verhindert verbindungen zwischen Windows-und Bluetooth-Geräte, die nicht sicher sind und die die bekannten Schlüssel zum verschlüsseln der verbindungen, einschließlich der Sicherheit gerätekisten”.
In anderen Worten: Windows verhindert, dass die Kopplung von bestimmten Bluetooth-Geräten mit Windows-Systemen nach dem neuesten Sicherheits-update installiert ist.
Microsoft Anmerkungen:
Sie können Probleme beim pairing, Verbindung oder mit bestimmten Bluetooth-Geräten nach der Installation von Sicherheits-updates veröffentlicht Juni 11, 2019. Diese Sicherheits-updates adressieren eine Schwachstelle, durch absichtlich verhindert verbindungen von Windows zu unsichere Bluetooth-Geräten.
Eine support-Seite auf der Microsoft Support-website die highlights der betroffenen Versionen und updates:
- Windows 10: alle Versionen.
- Windows 8.1
- Fenster Server-2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Embedded 8 Standard
Der CVE-zeigt, dass das Problem betrifft die Android-Geräte nur. Es listet die Android-version 7.0 für Android 9 als potenziell betroffen. Ob ein Gerät betroffen ist, hängt vom Anbieter ab. Wenn der Hersteller verwendet eine provded Beispiel langfristig der Schlüssel, das ist von dem Problem betroffen.
In der Bluetooth Low Energy (BLE) – Spezifikation, es ist ein Beispiel Long Term Key (LTK). Wenn ein BLE-Gerät wurden als eine hardcoded LTK, ist es theoretisch möglich, eine unmittelbare Angreifer injizieren Tastenanschläge, die auf einem gekoppelten Android-host durch unsachgemäß verwendete crypto. Benutzerinteraktion ist nicht erforderlich für die Nutzung. Produkt: Android. Versionen: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-128843052.
Administratoren können überprüfen Sie das Ereignisprotokoll, um herauszufinden, ob ein Bluetooth-Gerät betroffen ist, durch die beabsichtigte änderung:
- Laden Sie die Ereignisanzeige aus dem Menü “Start”.
- Wechseln Sie zu Windows-Protokolle > System.
- Suchen Sie die folgenden Ereignisse:
- Ereignis Protokoll: System
- Event Source: BTHUSB oder BTHMINI
- Ereignis-ID: 22
- Name: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
- Ebene: Fehler
- Event-Text der Nachricht: Ihr Bluetooth-Gerät versucht zu etablieren, die eine debug-Verbindung. Der Windows Bluetooth-stack nicht erlauben debug-Verbindung, während es ist nicht in den debug-Modus.
- Wenn Sie sehen, dass das aufgeführte Ereignis Sie wissen, dass das Bluetooth-Gerät von der änderung betroffen ist.
Microsoft schlägt vor, mit dem Hersteller des Bluetooth-Geräts, um festzustellen, ob updates verfügbar sind. Diese brauchen Sie zum aktualisieren der Verbindung Optionen der Bluetooth-Gerät-Adresse die Frage der Sicherheit für das Gerät.
Optionen zu verbinden betroffene Bluetooth-Geräten, wie z.B. durch überschreiben der vorsätzlichen ändern, wurden nicht offenbart, die von Microsoft. Die einzige option zur Wiederherstellung pairing-Funktionalität für die betroffenen Geräte, bei denen updates nicht verfügbar sind, ist die Wiederherstellung einer früheren version des Windows-Betriebssystems. Damit würde das system für Angriffe auf, dass die Anfälligkeit, jedoch. (via Deskmodder, Windows Latest)