Microsoft
Windows 10 a început acum să primească un multe actualizări consecutive după ce s-a confruntat cu flak peste infamul update din 1809. ultima rundă de actualizări , în special în luna iunie a acestui an, a început să întrerupă unele conexiuni și perechi Bluetooth. Cu toate acestea, spre deosebire de unele actualizări anterioare în care defecțiunile și ștergerile au fost neintenționate, Microsoft a clarificat că o actualizare viitoare poate face ca dispozitivele Bluetooth să își piardă conexiunea la computerele Windows. Cu alte cuvinte, cele mai recente actualizări vor face conexiuni Bluetooth intenționate în mod intenționat la câteva dispozitive care se conectează prin protocolul de conexiune fără fir cu rază mică.
Cea mai recentă rundă de actualizări Windows 10 a fost o schimbare binevenită în primul rând datorită modului în care sunt livrate. Majoritatea utilizatorilor de Windows 10 încă nu au control absolut asupra modului în care sunt descărcate și instalate actualizările. Cu toate acestea, Microsoft și-a înmuiat în mod semnificativ standul. Cu toate acestea, actualizările cumulative Windows 10 datând din 11 iunie 2019 conțin câteva componente interesante care reprezintă o provocare unică pentru utilizatorii sistemului de operare.
În general, actualizările par destul de simple și semnificative. Acestea conțin matricea obișnuită de remedieri ale erorilor. Așa cum era de așteptat, Microsoft a inclus și cele mai recente patch-uri de securitate pentru vulnerabilitățile cunoscute. După cum sa raportat anterior, Windows 10 este bine protejat împotriva Remote Desktop Protocol (RDP), precum și a virușilor Ransomware datorită protecției inerente și încorporate. Actualizările întăresc în mod esențial. Cu toate acestea, o anumită componentă este destul de îngrijorătoare.
Componenta din cea mai recentă actualizare Windows tratează defectul descris în CVE-2019-2102 . În esență, defectul se referă la conexiunile care au loc prin protocolul Bluetooth Low Energy sau BT LE. Microsoft a descoperit că unele conexiuni Bluetooth LE erau vulnerabile la atacuri de intruziune la distanță. Cu alte cuvinte, atacatorii aflați în imediata apropiere a unei conexiuni Bluetooth LE ar putea trimite apăsări de taste arbitrare. Victima unui astfel de atac nu ar fi conștientă.
Patch-uri din iunie pentru Windows 10 blochează conexiunea la dispozitive Bluetooth învechite https://t.co/BzPQlt6bme #denver #Colorado #eboxlab pic.twitter.com/L7mczMxcP0
- Eboxlab Inc (@EboxlabInc) 14 iunie 2019
Actualizările cumulative Windows 10 datând din 11 iunie 2019 și mai târziu abordează vulnerabilitatea de securitate a conexiunilor Bluetooth LE. Cu toate acestea, modul în care Microsoft implementează securitatea este destul de îngrijorător și greoi. Ca efect secundar nedorit, dispozitivele și dispozitivele electronice Bluetooth, inclusiv mai multe tastaturi, căști și alte accesorii, pur și simplu nu se vor putea conecta la un computer care rulează Windows 10. Elaborând același lucru, Microsoft a emis un document de securitate , care scria:
„Este posibil să întâmpinați probleme de asociere, conectare sau utilizare a anumitor dispozitive Bluetooth după instalarea actualizărilor de securitate lansate pe 11 iunie 2019. Aceste actualizări de securitate abordează vulnerabilitatea de securitate prin prevenirea intenționată a conexiunilor de la Windows la dispozitivele Bluetooth nesigure. Orice dispozitiv care utilizează chei bine cunoscute pentru a cripta conexiunile poate fi afectat, inclusiv anumite fob-uri de securitate ”
În acest moment, nu există o listă clară de dispozitive Bluetooth LE care să nu funcționeze cu Windows 10 după ultima rundă de actualizări. Acest lucru se datorează faptului că nu există o anumită clasă de dispozitive afectate. Microsoft a indicat câteva fob-uri cheie ca potențiali candidați, dar nu a oferit alte detalii. Acest lucru îi lasă pe utilizatori finali fără idei.
Microsoft recomandă utilizatorilor de periferice Bluetooth LE care nu funcționează cu Windows 10 să contacteze „furnizorul de dispozitive Bluetooth”. Aparent, compania a trebuit să ia decizia grea de a bloca conexiunile pentru a conecta gaura de securitate, în loc să expună utilizatorii Windows 10 la riscul de securitate.
@Microsoft a trebuit doar să rup ceva din nou cu ultima sa actualizare pentru @Windows . Acum utilizatorul trebuie să alerge după producător pentru a repara #Bluetooth dispozitiv în cazul în care actualizarea strică conexiunea. Nu depinde de noi să vă remediem greșelile #Microsoft https://t.co/11yJDlTO5i
- WalktheLine (@edgytimes) 13 iunie 2019
Utilizatorii Windows 10 pot continua să-și folosească dispozitivele Bluetooth LE pe PC-uri?
Interesant este că acum este posibil să opriți sau să întârziați instalarea oricăror actualizări care sosesc după 11 iunie. Microsoft a acordat posibilitatea de a întârzia instalarea pentru o perioadă scurtă de timp. Dar este inutil să adăugăm că acest lucru crește semnificativ riscul de a rămâne pe o conexiune wireless potențial vulnerabilă. Ceea ce este cu adevărat preocupant pentru utilizatorii de Windows 10 este ambiguitatea din jurul vulnerabilității de securitate. Cu cuvinte simple, utilizatorii nu știu ce dispozitive sunt afectate. Singura modalitate de a ști sigur este instalarea actualizării. Totuși, nu rețineți instalarea actualizării doar pentru a continua să utilizați perifericul, nici nu este un mod sigur.
Tastările arbitrare asupra conexiunilor Bluetooth LE sunt destul de riscante, mai ales dacă atacatorul folosește echipamente cu putere mare, cu antene cu rază lungă de acțiune. Hardware-ul care acceptă conexiuni Bluetooth cu rază lungă de acțiune este de obicei disponibil. Hackerii ar putea implementa cu ușurință un astfel de sistem și pot detecta conexiuni vulnerabile. Odată ce o mașină Windows 10 vulnerabilă este adulmecată, hackerii ar putea trimite cu ușurință mai multe taste, fără ca victima să fie conștientă de intruziune.
Etichete Microsoft Windows
