Microsoft avaldas Windowsi opsüsteemi kõigi toetatud versioonide turvavärskendused 11. juunil 2019. Mõned väljaantud värskendused parandavad Bluetoothi turvaauku, takistades tahtlikult ühendusi Windowsi ja Bluetooth-seadmete vahel, mis pole turvalised ja kasutavad tuntud võtmeid msgid. msgid. msgid.
Teisisõnu: Windows takistab pärast viimase turbevärskenduse installimist teatud Bluetooth-seadmete sidumist Windowsi süsteemidega.
Microsoft märgib:
Pärast 11. juunil 2019. aastal välja antud turbevärskenduste installimist võib tekkida probleeme teatud Bluetooth-seadmete sidumise, ühendamise või kasutamisega. Need turvavärskendused kõrvaldavad turvaaukude, takistades tahtlikult Windowsi ühendusi ebaturvaliste Bluetooth-seadmete jaoks.
Microsofti tugiteenuste veebisaidi tugilehel on esile toodud mõjutatud versioonid ja värskendused:
- Windows 10: kõik versioonid.
- Windows 8.1
- Window Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windowsi manustatud 8 standard
CVE näitab, et probleem puudutab ainult Androidi seadmeid. Selles loetletakse Androidi versioon 7.0 kuni Android 9 kui potentsiaalselt mõjutatud. See, kas seadet mõjutatakse, sõltub tootjast. Kui tootja kasutas pikaajalise võtme tõestatud näidet, mõjutab see seda probleemi.
Bluetoothi madala energiatarbega (BLE) spetsifikatsioonis on toodud pikaajalise võtme (LTK) näide. Kui BLE-seade kasutaks seda kõvakodeeritud LTK-na, on teoreetiliselt võimalik lähiründajal valesti kasutatud krüptosüsteemi kaudu süstida paaris Androidi hostile klahvivajutusi. Kasutaja suhtlemist pole ekspluateerimiseks vaja. Toode: Android. Versioonid: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Androidi ID: A-128843052.
Administraatorid võivad sündmuste logi kontrollida, kas tahtlik muudatus mõjutab Bluetooth-seadet:
- Laadige sündmuste vaatur menüüst Start.
- Lülitage Windowsi logid> Süsteem.
- Leidke järgmised sündmused:
- Sündmuste logi: süsteem
- Sündmuse allikas: BTHUSB või BTHMINI
- Sündmuse ID: 22
- Nimi: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
- Tase: Viga
- Sündmuse teate tekst: teie Bluetooth-seade üritas luua silumisühendust. Windowsi Bluetooth-pinu ei luba silumisühendust, kui see pole silumisrežiimis.
- Kui näete loendis sündmust, teate, et muudatus mõjutab Bluetooth-seadet.
Microsoft soovitab seadme värskenduste olemasolu kontrollimiseks pöörduda Bluetooth-seadme tootja poole. Need peavad uuendama Bluetooth-seadme ühendusvalikuid, et lahendada seadme turvaprobleem.
Microsoft ei ole veel avaldanud võimalusi mõjutatud Bluetooth-seadmete ühendamiseks, näiteks tahtliku muudatuse alistamisega. Ainus võimalus sidumisfunktsioonide taastamiseks mõjutatud seadmetes, mille jaoks värskendused pole saadaval, on Windowsi opsüsteemi varasema versiooni taastamine. See aga avaks süsteemi rünnakute jaoks, mis on suunatud sellele haavatavusele. (Deskmodderi kaudu, Windowsi uusim)
