da Martin Brinkmann, il 12 giugno 2019 in Windows – 5 commenti
Microsoft ha rilasciato gli aggiornamenti di sicurezza per tutte le versioni del sistema operativo Windows, 11 giugno del 2019. Alcuni degli aggiornamenti rilasciati in una patch di sicurezza Bluetooth vulnerabilità “intenzionalmente impedisce le connessioni tra Windows e i dispositivi Bluetooth che non sono sicure ed utilizza noto chiavi per criptare le connessioni, tra cui la sicurezza delle catene dell’orologio”.
In altre parole: Windows impedisce l’accoppiamento di alcuni dispositivi Bluetooth con sistemi Windows dopo l’ultimo aggiornamento per la protezione è installato.
Microsoft note:
Potrebbero verificarsi problemi di accoppiamento, il collegamento o l’utilizzo di alcuni dispositivi Bluetooth dopo l’installazione di aggiornamenti della protezione rilasciati l ‘ 11 giugno 2019. Questi aggiornamenti di sicurezza indirizzo di una vulnerabilità di sicurezza intenzionalmente impedisce le connessioni da Windows a non protetta dispositivi Bluetooth.
Una pagina di supporto sul sito web del Supporto Microsoft mette in evidenza le versioni interessate e gli aggiornamenti:
- Windows 10: tutte le versioni.
- Windows 8.1
- Finestra Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Embedded 8 Standard
Il CVE rivela che il problema interessa solo per dispositivi Android. Elenca Android versione 7.0 per Android 9 come potenzialmente interessate. Se un dispositivo è interessato dipende dal produttore. Se il produttore ha utilizzato un provded esempio di Lungo corso, è interessato dal problema.
Il Bluetooth Low Energy (BLE) specifica, c’è un esempio di Lungo corso (LTK). Se un BLE dispositivo per utilizzare questo come un hardcoded LTK, è teoricamente possibile per un prossimo utente malintenzionato di iniettare combinazioni di tasti su una coppia di Android host a causa impropriamente utilizzato crypto. Interazione con l’utente non è necessario per il loro sfruttamento. Prodotto: Android. Versioni: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-128843052.
Gli amministratori possono controllare il Registro Eventi per scoprire se un dispositivo Bluetooth è influenzato dal cambiamento intenzionale:
- Caricare il Visualizzatore Eventi dal Menu di Avvio.
- Passare a Registri di Windows > Sistema.
- Individuare i seguenti eventi:
- Registro Eventi Di Sistema:
- Origine evento: BTHUSB o BTHMINI
- ID evento: 22
- Nome: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
- Livello: Errore
- Testo del Messaggio di evento: Il dispositivo Bluetooth è tentato di stabilire una connessione di debug. Lo stack di Bluetooth di Windows non consente di eseguire il debug di connessione, mentre non è in modalità di debug.
- Se vedi l’evento elencato tu sai che il dispositivo Bluetooth è interessato dalla modifica.
Microsoft suggerisce di contattare il produttore del dispositivo Bluetooth per determinare se il dispositivo sono disponibili aggiornamenti. Questi hanno bisogno di aggiornare le opzioni di connessione di un dispositivo Bluetooth per risolvere il problema di protezione per il dispositivo.
Opzioni per la connessione interessati dispositivi Bluetooth, ad esempio sostituendo il cambiamento intenzionale, non è stato rivelato da Microsoft. L’unica opzione per ripristinare associazione funzionalità per dispositivi interessati per cui gli aggiornamenti non sono disponibili è quello di ripristinare una versione precedente del sistema operativo Windows. Così facendo aprire il sistema per attacchi mirati che la vulnerabilità, tuttavia. (via Deskmodder, Windows più Recenti)