Microsoft
Windows 10 har nu börjat ta emot en många uppdateringar i rad efter att ha mött flak över den ökända 1809-uppdateringen. De senaste uppdateringsomgången , som särskilt anlände i juni i år, har börjat bryta några Bluetooth-parningar och anslutningar. Till skillnad från vissa tidigare uppdateringar där uppdelningar och borttagningar var oavsiktliga har Microsoft dock klargjort att en kommande uppdatering kan leda till att Bluetooth-enheter tappar anslutningen till Windows-datorer. Med andra ord kommer de senaste uppdateringarna avsiktligt att allvarliga Bluetooth-anslutningar till några enheter som ansluter via protokollet för trådlös anslutning med låg räckvidd.
Den senaste omgången av Windows 10-uppdateringar var en välkommen förändring främst på grund av hur de levereras. Majoriteten av Windows 10-användare har fortfarande inte absolut kontroll över hur uppdateringar laddas ner och installeras. Microsoft har emellertid kraftigt mildrat sin ställning. Icke desto mindre innehåller de kumulativa uppdateringarna från Windows 10 från den 11 juni 2019 några intressanta komponenter som utgör en unik utmaning för användarna av operativsystemet.
Sammantaget verkar uppdateringarna ganska enkla och meningsfulla. De innehåller det vanliga utbudet av buggfixar. Som förväntat har Microsoft också inkluderat de senaste säkerhetsuppdateringarna för kända sårbarheter. Som rapporterats tidigare, Windows 10 är väl skyddad mot Remote Desktop Protocol (RDP) samt Ransomware-virus på grund av det inneboende och inbyggda skyddet. Uppdateringarna stärker i princip samma. Men en viss komponent är ganska oroande.
Komponenten i den senaste Windows-uppdateringen hanterar felet som beskrivs i CVE-2019-2102 . I huvudsak hänför sig felet till anslutningarna som sker via Bluetooth Low Energy eller BT LE-protokollet. Microsoft hade upptäckt att vissa Bluetooth LE-anslutningar var sårbara för fjärranslutningsattacker. Med andra ord kan angripare i närheten av en Bluetooth LE-anslutning skicka godtyckliga tangenttryckningar. Offret för en sådan attack skulle inte vara medveten om det.
Juni-korrigeringar för Windows 10 blockerar anslutning till föråldrade Bluetooth-enheter https://t.co/BzPQlt6bme #denver #Colorado #boxlab pic.twitter.com/L7mczMxcP0
- Eboxlab Inc (@EboxlabInc) 14 juni 2019
Windows 10 kumulativa uppdateringar från 11 juni 2019 och senare behandlar säkerhetsproblemet i Bluetooth LE-anslutningar. Men hur Microsoft implementerar säkerhet är ganska bekymmersamt och besvärligt. Som en oönskad bieffekt kommer Bluetooth-enheter och elektronik, inklusive flera tangentbord, hörlurar och andra tillbehör, helt enkelt inte att kunna ansluta till en dator som kör Windows 10. Utarbetar samma, Microsoft utfärdat ett säkerhetsdokument , som lyder:
”Du kan få problem med att para ihop, ansluta eller använda vissa Bluetooth-enheter efter installation av säkerhetsuppdateringar som släpptes den 11 juni 2019. Dessa säkerhetsuppdateringar åtgärdar säkerhetsproblem genom att avsiktligt förhindra anslutningar från Windows till osäkra Bluetooth-enheter. Alla enheter som använder välkända nycklar för att kryptera anslutningar kan påverkas, inklusive vissa säkerhetsfobar ”
Vid denna tidpunkt finns det ingen tydlig lista över Bluetooth LE-enheter som inte fungerar med Windows 10 efter den senaste uppdateringsomgången. Det beror på att det inte finns någon specifik enhetsklass som påverkas. Microsoft har angett några få nyckelfobar som potentiella kandidater men har inte erbjudit några mer detaljer. Detta gör att slutanvändarna är oklara.
Microsoft rekommenderar användare av Bluetooth LE-kringutrustning som inte fungerar med Windows 10 att komma i kontakt med sin “Bluetooth-enhetsleverantör”. Tydligen var företaget tvungen att ta det hårda beslutet att blockera anslutningar för att ansluta säkerhetshålet istället för att utsätta Windows 10-användare för säkerhetsrisken.
@Microsoft var bara tvungen att bryta något igen med sin senaste uppdatering för @Fönster . Nu måste användaren jaga efter tillverkaren för att fixa din #Blåtand enheten om uppdateringen förstör anslutningen. Det är inte upp till oss att åtgärda dina misstag #Microsoft https://t.co/11yJDlTO5i
- WalktheLine (@edgytimes) 13 juni 2019
Kan Windows 10-användare fortsätta använda sina Bluetooth LE-enheter på datorer?
Intressant är det nu möjligt att avvakta eller fördröja installationen av alla uppdateringar som anländer efter den 11 juni. Microsoft har beviljat möjligheten att fördröja installationen under en kort tid. Men det är onödigt att lägga till, detta ökar avsevärt risken att stanna kvar på en potentiellt sårbar trådlös anslutning. Det som verkligen gäller för Windows 10-användare är tvetydigheten kring säkerhetsproblemet. Med enkla ord vet användarna inte vilka enheter som påverkas. Det enda sättet att veta säkert är att installera uppdateringen. Att inte hålla på med att installera uppdateringen bara för att fortsätta använda kringutrustningen är inte heller ett säkert sätt.
Godtyckliga tangenttryckningar över Bluetooth LE-anslutningar är ganska riskabla, särskilt om angriparen använder kraftförstärkt utrustning med långdistansantenner. Maskinvara som stöder långväga Bluetooth-anslutningar är allmänt tillgänglig. Hackare kan enkelt distribuera ett sådant system och söka efter sårbara anslutningar. När en sårbar Windows 10-maskin snusats ut kan hackare enkelt skicka över flera tangenttryckningar utan att offret är medveten om intrånget.
Taggar Microsoft Windows
