Microsoft släppte säkerhetsuppdateringar för alla versioner av Windows-operativsystemet som stöds den 11 juni 2019. Vissa av de utgivna uppdateringarna korrigerar en säkerhetsskadlighet för Bluetooth genom att "avsiktligt förhindra anslutningar mellan Windows och Bluetooth-enheter som inte är säkra och använder välkända nycklar för kryptera anslutningar, inklusive säkerhetsfack ".
Med andra ord: Windows förhindrar att vissa Bluetooth-enheter kopplas ihop med Windows-system efter att den senaste säkerhetsuppdateringen har installerats.
Microsoft noterar:
Du kan få problem med att para ihop, ansluta eller använda vissa Bluetooth-enheter efter installation av säkerhetsuppdateringar som släpptes 11 juni 2019. Dessa säkerhetsuppdateringar adresserar en säkerhetsproblem genom att avsiktligt förhindra anslutningar från Windows till osäkra Bluetooth-enheter.
En supportsida på Microsofts supportwebbplats belyser de berörda versionerna och uppdateringarna:
- Windows 10: alla versioner.
- Windows 8.1
- Window Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Embedded 8 Standard
CVE avslöjar att problemet endast berör Android-enheter. Den visar Android version 7.0 till Android 9 som potentiellt påverkade. Huruvida en enhet påverkas beror på tillverkaren. Om tillverkaren använde ett beprövat exempel på Long Term Key påverkas det av problemet.
I specifikationen Bluetooth Low Energy (BLE) finns ett exempel på Long Term Key (LTK). Om en BLE-enhet skulle använda detta som en hårdkodad LTK, är det teoretiskt möjligt för en närlig attackerare att fjärrinjicera tangenttryckningar på en parad Android-värd på grund av felaktigt använda krypto. Användarinteraktion behövs inte för exploatering. Produkt: Android. Versioner: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android-ID: A-128843052.
Administratörer kan kontrollera händelseloggen för att ta reda på om en Bluetooth-enhet påverkas av avsiktlig förändring:
- Ladda Event Viewer från Start-menyn.
- Byt till Windows Loggar> System.
- Hitta följande händelser:
- Event Log: System
- Händelsekälla: BTHUSB eller BTHMINI
- Event ID: 22
- Namn: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
- Nivå: Fel
- Händelsemeddelande Text: Din Bluetooth-enhet försökte upprätta en felsökningsanslutning. Windows Bluetooth-stack tillåter inte felsökningsanslutning medan den inte är i felsökningsläget.
- Om du ser händelsen listad vet du att Bluetooth-enheten påverkas av förändringen.
Microsoft föreslår att kontakta tillverkaren av Bluetooth-enheten för att avgöra om enhetsuppdateringar är tillgängliga. Dessa måste uppdatera anslutningsalternativen för Bluetooth-enheten för att lösa säkerhetsproblemet för enheten.
Alternativ för att ansluta berörda Bluetooth-enheter, t.ex. genom att åsidosätta avsiktlig ändring, har inte avslöjats av Microsoft. Det enda alternativet att återställa kopplingsfunktioner för berörda enheter för vilka uppdateringar inte är tillgängliga är att återställa en tidigare version av Windows-operativsystemet. Om du gör det skulle systemet dock öppna för attacker som riktar sig till den sårbarheten. (via Deskmodder, Windows Senaste)
