Microsoft
Windows 10 er nu begyndt at modtage en mange opdateringer i træk efter flak over den berygtede opdatering fra 1809. Det seneste opdateringsrunde , der især ankom i juni i år, er begyndt at bryde nogle Bluetooth-parringer og forbindelser. I modsætning til nogle tidligere opdateringer, hvor sammenbruddene og sletningerne ikke var utilsigtede, har Microsoft imidlertid præciseret, at en kommende opdatering kan medføre, at Bluetooth-enheder mister deres forbindelse til Windows-pc'er. Med andre ord vil de seneste opdateringer forsætligt svære Bluetooth-forbindelser til et par enheder, der forbinder via lavtrækkende trådløs forbindelsesprotokol.
Den seneste runde af Windows 10-opdateringer var en velkommen ændring primært på grund af den måde, de leveres på. Størstedelen af Windows 10-brugere har stadig ikke absolut kontrol over, hvordan opdateringer downloades og installeres. Imidlertid har Microsoft betydeligt blødgjort sin stand. Ikke desto mindre indeholder Windows 10 kumulative opdateringer fra 11. juni 2019 nogle interessante komponenter, der udgør en unik udfordring for brugerne af operativsystemet.
Samlet set synes opdateringerne ret ligetil og meningsfulde. De indeholder det sædvanlige udvalg af fejlrettelser. Som forventet har Microsoft også inkluderet de nyeste sikkerhedsrettelser til kendte sårbarheder. Som tidligere rapporteret, Windows 10 er godt beskyttet mod Remote Desktop Protocol (RDP) samt Ransomware-vira på grund af den iboende og indbyggede beskyttelse. Opdateringerne styrker i det væsentlige det samme. En bestemt komponent er dog ret bekymrende.
Komponenten i den seneste Windows-opdatering beskæftiger sig med den fejl, der er beskrevet i CVE-2019-2102 . I det væsentlige vedrører fejlen de forbindelser, der finder sted via Bluetooth Low Energy eller BT LE-protokollen. Microsoft havde opdaget, at nogle Bluetooth LE-forbindelser var sårbare over for angreb fra fjernindbrud. Med andre ord kan angribere i nærheden af en Bluetooth LE-forbindelse sende vilkårlige tastetryk. Offeret for et sådant angreb ville ikke være opmærksom på det.
Junirettelser til Windows 10 blokerer forbindelse til forældede Bluetooth-enheder https://t.co/BzPQlt6bme #denver #Colorado #boxlab pic.twitter.com/L7mczMxcP0
- Eboxlab Inc (@EboxlabInc) 14. juni 2019
Windows 10 kumulative opdateringer dateret den 11. juni 2019 og senere adresserer sikkerhedssårbarheden i Bluetooth LE-forbindelser. Imidlertid er den måde, Microsoft implementerer sikkerhed på, temmelig bekymrende og besværlig. Som en uønsket bivirkning er Bluetooth-enheder og elektronik, herunder flere tastaturer, hovedtelefoner og andet tilbehør, simpelthen ikke i stand til at oprette forbindelse til en pc, der kører Windows 10. Microsoft uddyber det samme. udstedte et sikkerhedsdokument , som lyder:
“Du kan opleve problemer med at parre, oprette forbindelse eller bruge bestemte Bluetooth-enheder efter installation af sikkerhedsopdateringer, der blev frigivet den 11. juni 2019. Disse sikkerhedsopdateringer løser sikkerhedssårbarhed ved forsætligt at forhindre forbindelser fra Windows til usikre Bluetooth-enheder. Enhver enhed, der bruger kendte nøgler til at kryptere forbindelser, kan blive påvirket, herunder visse sikkerhedsfobs ”
På dette tidspunkt er der ingen klar liste over Bluetooth LE-enheder, der ikke fungerer sammen med Windows 10 efter den seneste opdateringsrunde. Dette skyldes, at der ikke er nogen specifik klasse af enheder, der er berørt. Microsoft har angivet et par nøglepersoner som potentielle kandidater, men har ikke tilbudt flere detaljer. Dette efterlader slutbrugerne uklare.
Microsoft anbefaler brugere af Bluetooth LE-periferiudstyr, der ikke fungerer sammen med Windows 10, at komme i kontakt med deres “Bluetooth-enhedssælger”. Virksomheden måtte tilsyneladende tage den hårde beslutning om at blokere forbindelser for at tilslutte sikkerhedshullet i stedet for at udsætte Windows 10-brugere for sikkerhedsrisikoen.
@Microsoft var bare nødt til at bryde noget igen med sin seneste opdatering til @Vinduer . Nu skal brugeren jage efter producenten for at rette din #bluetooth enhed, hvis opdateringen ødelægger forbindelsen. Det er ikke op til os at rette dine fejl #Microsoft https://t.co/11yJDlTO5i
- WalktheLine (@edgytimes) 13. juni 2019
Kan Windows 10-brugere fortsætte med at bruge deres Bluetooth LE-enheder på pc'er?
Interessant er det nu muligt at afholde eller forsinke installationen af alle opdateringer, der ankommer efter 11. juni. Microsoft har givet mulighed for at forsinke installationen i kort tid. Men det er unødvendigt at tilføje, dette øger risikoen for at blive på en potentielt sårbar trådløs forbindelse betydeligt. Hvad der virkelig vedrører Windows 10-brugere er tvetydigheden omkring sikkerhedssårbarheden. Med enkle ord ved brugerne ikke, hvilke enheder der er berørt. Den eneste måde at vide sikkert er at installere opdateringen. Det er heller ikke en sikker måde at holde af med at installere opdateringen bare for at fortsætte med at bruge perifert udstyr.
Vilkårlige tastetryk over Bluetooth LE-forbindelser er ret risikable, især hvis angriberen bruger strømforstærket udstyr med langtrækkende antenner. Hardware, der understøtter langtrækkende Bluetooth-forbindelser, er almindeligt tilgængelig. Hackere kunne let implementere et sådant system og snuse efter sårbare forbindelser. Når en sårbar Windows 10-maskine er snuset ud, kan hackere let sende flere tastetryk uden at offeret er opmærksom på indbruddet.
Mærker Microsoft Windows
