Microsoft a lansat actualizări de securitate pentru toate versiunile acceptate ale sistemului de operare Windows la 11 iunie 2019. Unele dintre actualizările lansate aplică o vulnerabilitate de securitate Bluetooth prin „prevenirea intenționată a conexiunilor între dispozitivele Windows și Bluetooth care nu sunt sigure și folosesc chei cunoscute pentru criptați conexiunile, inclusiv fob-urile de securitate ".
Cu alte cuvinte: Windows previne asocierea anumitor dispozitive Bluetooth cu sisteme Windows după instalarea celei mai recente actualizări de securitate.
Notele Microsoft:
Este posibil să întâmpinați probleme de asociere, conectare sau utilizare a anumitor dispozitive Bluetooth după instalarea actualizărilor de securitate lansate 11 iunie 2019. Aceste actualizări de securitate abordează o vulnerabilitate de securitate prin prevenirea intenționată a conexiunilor de la Windows la dispozitivele Bluetooth nesigure.
O pagină de asistență pe site-ul de asistență Microsoft evidențiază versiunile și actualizările afectate:
- Windows 10: toate versiunile.
- Windows 8.1
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows încorporat 8 standard
CVE dezvăluie că problema afectează numai dispozitivele Android. Acesta enumeră versiunea Android 7.0 la Android 9 ca fiind posibil afectată. Dacă un dispozitiv este afectat depinde de producător. Dacă producătorul a folosit un exemplu dovedit Cheie pe termen lung, acesta este afectat.
În specificația Bluetooth Low Energy (BLE), există un exemplu furnizat cheie pe termen lung (LTK). Dacă un dispozitiv BLE ar folosi acest lucru ca un LTK codat, este teoretic posibil pentru un atacator de proximitate să injecteze de la distanță apăsări de taste pe o gazdă Android împerecheată din cauza criptelor utilizate în mod necorespunzător. Interacțiunea utilizatorului nu este necesară pentru exploatare. Produs: Android. Versiuni: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. ID Android: A-128843052.
Administratorii pot verifica Jurnalul de evenimente pentru a afla dacă un dispozitiv Bluetooth este afectat de modificarea intenționată:
- Încărcați vizualizatorul de evenimente din meniul Start.
- Comutați la jurnalele Windows> sistem.
- Localizați următoarele evenimente:
- Jurnal de evenimente: sistem
- Sursa evenimentului: BTHUSB sau BTHMINI
- ID eveniment: 22
- Nume: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
- Nivel: Eroare
- Textul mesajului evenimentului: dispozitivul dvs. Bluetooth a încercat să stabilească o conexiune de depanare. Stiva Bluetooth Windows nu permite conexiunea de depanare în timp ce nu se află în modul de depanare.
- Dacă vedeți evenimentul listat, știți că dispozitivul Bluetooth este afectat de modificări.
Microsoft sugerează să contacteze producătorul dispozitivului Bluetooth pentru a stabili dacă sunt disponibile actualizări ale dispozitivului. Acestea trebuie să actualizeze opțiunile de conectare ale dispozitivului Bluetooth pentru a rezolva problema de securitate pentru dispozitiv.
Microsoft nu a dezvăluit opțiunile de conectare a dispozitivelor Bluetooth afectate, de exemplu prin prescurtarea schimbării intenționate. Singura opțiune de a restabili funcționalitatea de asociere pentru dispozitivele afectate pentru care nu sunt disponibile actualizări este restaurarea unei versiuni anterioare a sistemului de operare Windows. În acest caz, ar putea deschide sistemul pentru atacuri care vizează această vulnerabilitate. (via Deskmodder, Windows Latest)
