av Martin Brinkmann på juni 12, 2019 i Windows – 5 kommentarer
Microsoft har gitt ut sikkerhetsoppdateringer for alle støttede versjoner av Windows-operativsystemet på juni 11, 2019. Noen av de oppdateringer som er utgitt oppdateringen en Bluetooth-sikkerhetsproblemet ved å “bevisst å hindre tilkobling mellom Windows og Bluetooth-enheter som ikke er sikre og bruke kjente tastene til å kryptere tilkoblinger, inkludert sikkerhet fobs”.
Med andre ord: Windows hindrer sammenkobling av enkelte Bluetooth-enheter med Windows-systemer etter den siste sikkerhetsoppdateringen er installert.
Microsoft notater:
Du kan oppleve problemer med sammenkoblingen, tilkobling eller ved hjelp av enkelte Bluetooth-enheter etter installasjon av sikkerhetsoppdateringer utgitt 11. juni 2019. Disse sikkerhetsoppdateringene løser et sikkerhetsproblem ved bevisst å hindre tilkoblinger fra Windows til å usikkert Bluetooth-enheter.
En støtte side på webområdet Microsoft Kundestøtte fremhever de berørte versjoner og oppdateringer:
- Windows-10: alle versjoner.
- Windows 8.1
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Innebygde 8 Standard
Det CVE avslører at problemet påvirker bare Android-enheter. Det viser Android-versjon 7.0 til Android 9 som potensielt berørte. Om en enhet påvirkes avhenger av produsenten. Hvis produsenten har brukt en tilgsjengelig eksempel Lang Sikt-Tasten, den er berørt av problemet.
I Bluetooth Low Energy (BLE) – spesifikasjonen, det er en gitt eksempel Lang Sikt-Tasten (LTK). Hvis en BLE enheten var å bruke dette som en hardkodet LTK, er det teoretisk mulig for en nærliggende angriper eksternt kan injisere tastetrykk på en sammenkoblet Android vert på grunn av feil som brukes crypto. Brukermedvirkning er ikke nødvendig for utnyttelse. Produkt: Android. Versjoner: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android-ID: A-128843052.
Administratorer kan sjekke Loggen for å finne ut om en Bluetooth-enhet er påvirket av tilsiktet endring:
- Legg i hendelsesliste fra Start-Menyen.
- Bytte til Windows-Logger > System.
- Finn følgende hendelser:
- Hendelsesloggen: System
- Hendelseskilde: BTHUSB eller BTHMINI
- Hendelses-ID: 22
- Navn: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
- Nivå: Feil
- Arrangementet Melding Tekst: Bluetooth-enheten forsøkte å etablere en debug-tilkobling. Windows Bluetooth-stakken ikke tillater debug-tilkobling mens det er ikke i debug-modus.
- Hvis du ser på hendelsen som er oppført du vet at Bluetooth-enheten er berørt av endringen.
Microsoft anbefaler å kontakte produsenten av Bluetooth-enheten for å finne ut om enheten oppdateringer er tilgjengelige. Disse trenger å oppdatere den forbindelse valg av Bluetooth-enheten for å løse sikkerhetsproblemet for enheten.
Alternativene for å koble påvirket Bluetooth-enheter, f.eks. av tvingende tilsiktet endring, har ikke blitt avslørt av Microsoft. Det eneste alternativet til å gjenopprette sammenkobling funksjonalitet for berørte enheter som oppdateringer er ikke tilgjengelige er å gjenopprette en tidligere versjon av Windows-operativsystemet. Å gjøre det ville åpne system for angrep mot dette sikkerhetsproblemet, imidlertid. (via Deskmodder, Windows Nyeste)