Windows 10. juni 2019 Oppdatering bryter noen Bluetooth-tilkoblinger i sikkerhetens navn

Windows 10 har nå begynt å motta en mange påfølgende oppdateringer etter å ha møtt flak over den beryktede 1809-oppdateringen. De siste oppdateringsrunde, som spesielt ankom i juni i år, har begynt å bryte noen Bluetooth-sammenkoblinger og tilkoblinger. Imidlertid, i motsetning til noen tidligere oppdateringer der sammenbrudd og sletting var utilsiktet, har Microsoft avklart at en kommende oppdatering kan føre til at Bluetooth-enheter mister forbindelsen til Windows-PCer. Med andre ord, de siste oppdateringene vil med vilje ha alvorlige Bluetooth-tilkoblinger til noen få enheter som kobler seg til via trådløs tilkoblingsprotokoll.

Den siste runden av Windows 10-oppdateringer var en velkommen endring først og fremst på grunn av måten de leveres på. Flertallet av Windows 10-brukere har fortsatt ikke absolutt kontroll over måten oppdateringer lastes ned og installeres. Imidlertid har Microsoft redusert standen betydelig. Likevel inneholder Windows 10 kumulative oppdateringer fra 11. juni 2019 noen interessante komponenter som utgjør en unik utfordring for brukerne av operativsystemet.

Samlet sett ser oppdateringene ganske greie og meningsfulle ut. De inneholder det vanlige utvalget av feilrettinger. Som forventet har Microsoft også inkludert de nyeste sikkerhetsoppdateringene for kjente sårbarheter. Som rapportert tidligere, Windows 10 er godt beskyttet mot Remote Desktop Protocol (RDP) samt Ransomware-virus på grunn av den iboende og innebygde beskyttelsen. Oppdateringene styrker i det vesentlige det samme. Imidlertid er en bestemt komponent ganske bekymringsfull.

Komponenten i den siste Windows-oppdateringen omhandler feilen beskrevet i CVE-2019-2102. I hovedsak gjelder feilen forbindelsene som foregår via Bluetooth Low Energy eller BT LE-protokollen. Microsoft hadde oppdaget at noen Bluetooth LE-tilkoblinger var sårbare for eksterne innbruddsangrep. Med andre ord kan angripere i nærheten av en Bluetooth LE-tilkobling sende vilkårlige tastetrykk. Offeret for et slikt angrep ville ikke være klar over det.

Windows 10 kumulative oppdateringer datert 11. juni 2019 og senere, løser sikkerhetsproblemet i Bluetooth LE-tilkoblinger. Imidlertid er måten Microsoft implementerer sikkerhet på, ganske betenkelig og tungvint. Som en uønsket bivirkning vil Bluetooth-enheter og elektronikk, inkludert flere tastaturer, hodetelefoner og annet tilbehør rett og slett ikke kunne koble til en PC som kjører Windows 10. Microsoft utgav et sikkerhetsdokument som lyder:

“Du kan oppleve problemer med paring, tilkobling eller bruk av bestemte Bluetooth-enheter etter installasjon av sikkerhetsoppdateringer som ble utgitt 11. juni 2019. Disse sikkerhetsoppdateringene løser sikkerhetsproblemet ved bevisst å forhindre tilkoblinger fra Windows til usikre Bluetooth-enheter. Enheter som bruker kjente nøkler for å kryptere forbindelser, kan bli berørt, inkludert visse sikkerhetsfobber. "

På dette tidspunktet er det ingen klar liste over Bluetooth LE-enheter som ikke fungerer med Windows 10 etter den siste oppdateringsrunden. Dette er fordi det ikke er noen spesifikk klasse av enheter som er berørt. Microsoft har indikert noen få nøkkelobjekter som potensielle kandidater, men har ikke tilbudt mer detaljer. Dette etterlater sluttbrukere uklare.

Microsoft anbefaler brukere av Bluetooth LE-periferiutstyr som ikke fungerer med Windows 10, for å komme i kontakt med "Bluetooth-enhetsleverandøren". Tilsynelatende måtte selskapet ta den harde avgjørelsen om å blokkere tilkoblinger for å plugge sikkerhetshullet, i stedet for å utsette Windows 10-brukere for sikkerhetsrisikoen.

Kan Windows 10-brukere fortsette å bruke Bluetooth LE-enhetene sine på PC-er?

Interessant er det nå mulig å holde på eller forsinke installasjonen av alle oppdateringer som kommer etter 11. juni. Microsoft har gitt muligheten til å forsinke installasjonen i kort tid. Men det er unødvendig å legge til, dette øker risikoen for å være på en potensielt sårbar trådløs forbindelse. Det som virkelig gjelder for Windows 10-brukere er tvetydigheten rundt sikkerhetsproblemet. Med enkle ord vet ikke brukerne hvilke enheter som er berørt. Den eneste måten å vite sikkert er å installere oppdateringen. Å holde på med å installere oppdateringen bare for å fortsette å bruke periferien er heller ikke en trygg måte.

Vilkårlige tastetrykk over Bluetooth LE-tilkoblinger er ganske risikabelt, spesielt hvis angriperen bruker kraftforsterket utstyr med langdistanse antenner. Maskinvare som støtter langtrekkende Bluetooth-tilkoblinger er ofte tilgjengelig. Hackere kan enkelt distribuere et slikt system og snoke etter sårbare forbindelser. Når en sårbar Windows 10-maskin er snuset ut, kan hackere enkelt sende over flere tastetrykk uten at offeret er klar over innbruddet.

Facebook Twitter Google Plus Pinterest