Korporācija Microsoft izlaida visu Windows atbalstīto operētājsistēmas atbalstīto versiju drošības atjauninājumus 2019. gada 11. jūnijā. Daži no atbrīvotajiem atjauninājumiem aizpilda Bluetooth drošības ievainojamību, "apzināti novēršot savienojumus starp Windows un Bluetooth ierīcēm, kas nav drošas un kurās izmanto labi zināmus taustiņus, lai šifrēt savienojumus, ieskaitot drošības FOB ".
Citiem vārdiem sakot: Windows novērš noteiktu Bluetooth ierīču savienošanu pārī ar Windows sistēmām pēc jaunākā drošības atjauninājuma instalēšanas.
Microsoft piezīmes:
Pēc drošības atjauninājumu instalēšanas, kas izlaisti 2019. gada 11. jūnijā, var rasties problēmas saistībā ar noteiktu Bluetooth ierīču savienošanu pārī, savienošanu vai lietošanu. Šie drošības atjauninājumi novērš drošības ievainojamību, apzināti novēršot Windows savienojumus nedrošās Bluetooth ierīcēs.
Atbalsta lapa Microsoft atbalsta vietnē izceļ attiecīgās versijas un atjauninājumus:
- Windows 10: visas versijas.
- Windows 8.1
- Window Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows iegultais 8 standarts
CVE atklāj, ka problēma skar tikai Android ierīces. Tajā uzskaitīta Android versija 7.0 līdz Android 9 kā potenciāli ietekmēta. Tas, vai ierīce tiek ietekmēta, ir atkarīgs no ražotāja. Ja ražotājs izmantoja pierādītu ilgtermiņa atslēgas piemēru, problēma to ietekmē.
Specifikācijā Bluetooth zema enerģijas līmeņa (BLE) ir sniegts ilgtermiņa atslēgas (LTK) piemērs. Ja BLE ierīce to izmantotu kā cietā koda LTK, tad tuvāk esošam uzbrucējam ir teorētiski iespējams attālināti ievadīt taustiņsitienus pārī savienotajā Android resursdatorā nepareizi izmantotas šifrēšanas dēļ. Izmantošanai nav nepieciešama lietotāja mijiedarbība. Produkts: Android. Versijas: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-128843052.
Administratori var pārbaudīt notikumu žurnālu, lai uzzinātu, vai tīšas izmaiņas ietekmē Bluetooth ierīci:
- Ielādējiet notikumu skatītāju no izvēlnes Sākt.
- Pārslēdzieties uz Windows žurnāli> Sistēma.
- Atrodiet šādus notikumus:
- Notikumu žurnāls: sistēma
- Notikuma avots: BTHUSB vai BTHMINI
- Pasākuma ID: 22
- Vārds: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
- Līmenis: kļūda
- Notikuma ziņojuma teksts: Jūsu Bluetooth ierīce mēģināja izveidot atkļūdošanas savienojumu. Windows Bluetooth kaudze nepieļauj atkļūdošanas savienojumu, kamēr tas neatrodas atkļūdošanas režīmā.
- Ja redzat notikumu sarakstā, zināt, ka izmaiņas ietekmē Bluetooth ierīci.
Microsoft iesaka sazināties ar Bluetooth ierīces ražotāju, lai noskaidrotu, vai ir pieejami ierīces atjauninājumi. Tiem ir jāatjaunina Bluetooth ierīces savienojuma iespējas, lai risinātu ierīces drošības problēmu.
Korporācija Microsoft nav atklājusi iespējas savienot skartās Bluetooth ierīces, piemēram, ignorējot apzinātas izmaiņas. Vienīgā iespēja atjaunot pāra funkcionalitāti ietekmētajām ierīcēm, kurām atjauninājumi nav pieejami, ir atjaunot Windows operētājsistēmas vecāku versiju. Tomēr šādi rīkojoties, sistēma tiktu izveidota uzbrukumiem, kuru mērķis ir šī ievainojamība. (izmantojot Deskmodder, Windows jaunākās)
