Microsoft
A Windows 10 mostantól megkapta a sok egymást követő frissítés miután flakkal nézett szembe a hírhedt 1809-es frissítéssel. A legújabb frissítések , különösen ez év júniusában érkezik, megszakította a Bluetooth párosításokat és kapcsolatokat. Néhány korábbi frissítéstől eltérően, ahol a bontások és törlések nem voltak szándékosak, a Microsoft egyértelművé tette, hogy egy közelgő frissítés miatt a Bluetooth-eszközök elveszíthetik a kapcsolatot a Windows PC-kkel. Más szavakkal, a legújabb frissítések szándékosan megnehezítik a Bluetooth-kapcsolatot néhány eszközzel, amelyek az alacsony hatótávolságú vezeték nélküli kapcsolati protokollon keresztül csatlakoznak.
A Windows 10 legújabb frissítései örömmel fogadták a változást, elsősorban a szállítás módja miatt. A Windows 10 felhasználók többsége még mindig nem tudja teljesen ellenőrizni a frissítések letöltését és telepítését. A Microsoft azonban jelentősen lágyította álláspontját. Ennek ellenére a Windows 10 2019. június 11-i kumulatív frissítései érdekes összetevőket tartalmaznak, amelyek egyedülálló kihívást jelentenek az operációs rendszer felhasználói számára.
Összességében a frissítések meglehetősen egyszerűnek és értelmesnek tűnnek. A hibajavítások szokásos tömbjét tartalmazzák. A várakozásoknak megfelelően a Microsoft felvette az ismert biztonsági rések legfrissebb biztonsági javításait is. Mint arról korábban beszámoltunk, A Windows 10 jól védett a távoli asztali protokoll (RDP), valamint a Ransomware vírusok ellen a benne rejlő és beépített védelem miatt. A frissítések lényegében ugyanazt erősítik. Egy adott összetevő azonban meglehetősen aggasztó.
A legfrissebb Windows-frissítés összetevője a cikkben leírt hibával foglalkozik CVE-2019-2102 . Lényegében a hiba a Bluetooth Low Energy vagy BT LE protokollon keresztül megvalósuló kapcsolatokra vonatkozik. A Microsoft rájött, hogy egyes Bluetooth LE kapcsolatok kiszolgáltatottak a távoli behatolási támadásoknak. Más szavakkal, a támadók a Bluetooth LE kapcsolat közvetlen közelében tetszőleges billentyűleütéseket küldhetnek. Egy ilyen támadás áldozata nem lenne tudatában.
A Windows 10 júniusi javításai blokkolják az elavult Bluetooth-eszközökkel való kapcsolatot https://t.co/BzPQlt6bme #denver #Colorado #eboxlab pic.twitter.com/L7mczMxcP0
- Eboxlab Inc (@EboxlabInc) 2019. június 14
A 2019. június 11-i és újabb Windows 10 összesített frissítések a Bluetooth LE-kapcsolatok biztonsági rését szüntetik meg. A Microsoft azonban a biztonság megvalósításának módját meglehetősen aggályos és nehézkes. Nemkívánatos mellékhatásként a Bluetooth-eszközök és elektronika, beleértve a több billentyűzetet, fejhallgatót és egyéb kiegészítőket, egyszerűen nem tudnak csatlakozni a Windows 10 rendszert futtató számítógéphez. Ugyanezen a Microsofton dolgozva biztonsági dokumentumot adott ki , amely így hangzott:
„A 2019. június 11-én kiadott biztonsági frissítések telepítése után problémák merülhetnek fel egyes Bluetooth-eszközök párosításakor, csatlakoztatásakor vagy használatában. Ezek a biztonsági frissítések a biztonsági rést megszüntetik azáltal, hogy szándékosan megakadályozzák a Windows kapcsolatait a nem biztonságos Bluetooth-eszközök számára. Ez minden olyan eszközt érinthet, amely jól ismert kulcsokat használ a kapcsolatok titkosításához, beleértve bizonyos biztonsági fobokat is. ”
Ebben a szakaszban nincs egyértelmű lista azokról a Bluetooth LE eszközökről, amelyek a legújabb frissítések után nem működnek a Windows 10 rendszerrel. Ez azért van, mert nincs egyetlen érintett eszközosztály sem érintett. A Microsoft néhány kulcsfontosságú jelöltet jelölt meg potenciális jelöltként, de további részleteket nem ajánlott fel. Ez a végfelhasználókat tanácstalanná teszi.
A Microsoft azt javasolja a Windows LE-vel nem működő Bluetooth LE perifériák felhasználóinak, hogy vegyék fel a kapcsolatot „Bluetooth-eszközük szállítójával”. Nyilvánvaló, hogy a vállalatnak meg kellett hoznia azt a kemény döntést, hogy blokkolja a kapcsolatokat a biztonsági lyuk betömése érdekében, ahelyett, hogy a Windows 10 felhasználóinak kitenné a biztonsági kockázatot.
@Microsoft csak újra meg kellett törnie valamit a legújabb frissítésével @Ablakok . Most a felhasználónak üldöznie kell a gyártót a javítás érdekében # Bluetooth eszközt, ha a frissítés elrontja a kapcsolatot. Nem rajtunk múlik, hogy kijavítsuk-e a hibáit #Microsoft https://t.co/11yJDlTO5i
- WalktheLine (@edgytimes) 2019. június 13
A Windows 10 felhasználók továbbra is használhatják Bluetooth LE eszközeiket a PC-ken?
Érdekes módon mostantól lehetőség van minden június 11-e után érkező és minden frissítés telepítésének visszatartására vagy késleltetésére. A Microsoft lehetővé tette a telepítés rövid időre történő késleltetését. De felesleges hozzáfűznünk, hogy ez jelentősen megnöveli a potenciálisan sérülékeny vezeték nélküli kapcsolaton maradás kockázatát. Ami a Windows 10 felhasználói számára igazán aggasztó, az a biztonsági rés körüli kétértelműség. Egyszerű szavakkal, a felhasználók nem tudják, mely eszközöket érinti. A biztos tudnivalók egyetlen módja a frissítés telepítése. Ennek ellenére sem biztonságos a frissítés telepítésének visszatartása, csak a periféria használatának folytatása érdekében.
A Bluetooth LE kapcsolatokon keresztüli önkényes billentyűleütések meglehetősen kockázatosak, különösen akkor, ha a támadó nagy teljesítményű, nagy hatótávolságú antennákkal ellátott berendezéseket használ. A nagy hatótávolságú Bluetooth-kapcsolatokat támogató hardver általában elérhető. A hackerek könnyen telepíthetnek egy ilyen rendszert, és szimatolhatnak a sérülékeny kapcsolatokért. Miután kiszolgáltatott egy sebezhető Windows 10 gépet, a hackerek könnyedén elküldhetnek több billentyűleütést anélkül, hogy az áldozat tudatában lenne a behatolásnak.
Címkék Microsoft ablakok
