Microsoft
Windows 10 on nyt alkanut vastaanottaa a paljon peräkkäisiä päivityksiä sen jälkeen, kun he olivat kohdanneet hiutaleen surullisen 1809-päivityksen jälkeen. viimeisin päivityskierros , erityisesti saapuvan tämän vuoden kesäkuussa, on alkanut rikkoa joitain Bluetooth-pariliitoksia ja -yhteyksiä. Toisin kuin jotkut aiemmat päivitykset, joissa erittelyt ja poistot olivat tahattomia, Microsoft on kuitenkin selvittänyt, että tuleva päivitys saattaa aiheuttaa Bluetooth-laitteiden menettämisen yhteyden Windows-tietokoneisiin. Toisin sanoen uusimmat päivitykset vaikeuttavat tarkoituksellisesti Bluetooth-yhteyksiä muutamaan laitteeseen, jotka muodostavat yhteyden matalan kantaman langattoman yhteysprotokollan kautta.
Viimeisin Windows 10 -päivitysten kierros oli tervetullut muutos lähinnä niiden toimitustavan vuoksi. Suurimmalla osalla Windows 10 -käyttäjistä ei ole vieläkään absoluuttista hallintaa päivitysten lataamisesta ja asentamisesta. Microsoft on kuitenkin pehmentänyt huomattavasti kantaansa. Siitä huolimatta 11. kesäkuuta 2019 peräisin olevat Windows 10: n kumulatiiviset päivitykset sisältävät mielenkiintoisia komponentteja, jotka asettavat ainutlaatuisen haasteen käyttöjärjestelmän käyttäjille.
Kaiken kaikkiaan päivitykset näyttävät melko suoraviivaisilta ja merkityksellisiltä. Ne sisältävät tavallisen joukon virhekorjauksia. Kuten odotettua, Microsoft on sisällyttänyt tunnettujen haavoittuvuuksien uusimmat tietoturvakorjaukset. Kuten aiemmin ilmoitettiin, Windows 10 on hyvin suojattu RDP (Remote Desktop Protocol) sekä Ransomware-viruksia vastaan luontaisen ja sisäänrakennetun suojauksen vuoksi. Päivitykset vahvistavat olennaisesti samaa. Yksi tietty komponentti on kuitenkin melko huolestuttava.
Viimeisimmän Windows-päivityksen komponentti käsittelee vikaa, joka on kuvattu kohdassa CVE-2019-2102 . Pohjimmiltaan vika liittyy Bluetooth Low Energy- tai BT LE -protokollan kautta tapahtuviin yhteyksiin. Microsoft oli havainnut, että jotkut Bluetooth LE -yhteydet olivat alttiita etähyökkäyshyökkäyksille. Toisin sanoen hyökkääjät Bluetooth LE -yhteyden läheisyydessä voivat lähettää mielivaltaisia näppäilyjä. Tällaisen hyökkäyksen uhri ei olisi tietoinen.
Kesäkuun päivitykset Windows 10: lle estävät yhteyden vanhentuneisiin Bluetooth-laitteisiin https://t.co/BzPQlt6bme #denver #Colorado # laatikko pic.twitter.com/L7mczMxcP0
- Eboxlab Inc (@EboxlabInc) 14. kesäkuuta 2019
11. kesäkuuta 2019 ja uudemmat Windows 10: n kumulatiiviset päivitykset korjaavat Bluetooth LE -yhteyksien tietoturva-aukkoja. Tapa, jolla Microsoft toteuttaa tietoturvan, on kuitenkin melko huolestuttavaa ja hankalaa. Ei-toivotuksi sivuvaikutukseksi Bluetooth-laitteet ja elektroniikka, mukaan lukien useat näppäimistöt, kuulokkeet ja muut lisävarusteet, eivät yksinkertaisesti pysty muodostamaan yhteyttä Windows 10 -tietokoneeseen. Samanaikaisesti Microsoft antoi turvatodistuksen , joka kuuluu seuraavasti:
'Tiettyjen Bluetooth-laitteiden yhdistämisessä, yhdistämisessä tai käytössä voi esiintyä ongelmia sen jälkeen, kun olet asentanut 11. kesäkuuta 2019 julkaistut tietoturvapäivitykset. Nämä tietoturvapäivitykset korjaavat tietoturva-aukkoja estämällä tarkoituksellisesti Windowsin yhteyksiä suojaamattomiin Bluetooth-laitteisiin. Tämä voi vaikuttaa kaikkiin laitteisiin, jotka käyttävät tunnettuja avaimia yhteyksien salaamiseen, mukaan lukien tietyt turvakamerat.
Tässä vaiheessa ei ole selkeää luetteloa Bluetooth LE -laitteista, jotka eivät toimi Windows 10: n kanssa viimeisimpien päivityskierrosten jälkeen. Tämä johtuu siitä, ettei ole mitään yksittäistä laiteluokkaa. Microsoft on ilmoittanut muutaman avaimenperän mahdollisiksi ehdokkaiksi, mutta ei ole tarjonnut tarkempia tietoja. Tämä jättää loppukäyttäjät tuntemattomiksi.
Microsoft suosittelee Bluetooth LE -oheislaitteiden käyttäjille, jotka eivät toimi Windows 10: n kanssa, ottamaan yhteyttä heidän 'Bluetooth-laitetoimittajaansa'. Ilmeisesti yrityksen oli tehtävä kova päätös estää yhteydet tukkeakseen tietoturva-aukko sen sijaan, että altistettaisiin Windows 10 -käyttäjille tietoturvariskille.
@Microsoft piti vain rikkoa jotain uudelleen uusimmalla päivityksellään @Windows . Nyt käyttäjän on jahdattava valmistajaa korjaamaan # Bluetooth laitteeseen, jos päivitys sekoittaa yhteyden. Ei meidän tehtävä korjata virheesi #Microsoft https://t.co/11yJDlTO5i
- WalktheLine (@edgytimes) 13. kesäkuuta 2019
Voivatko Windows 10 -käyttäjät jatkaa Bluetooth LE -laitteiden käyttöä tietokoneilla?
Mielenkiintoista on, että nyt on mahdollista keskeyttää kaikkien 11. kesäkuuta jälkeen saapuvien päivitysten asentaminen tai viivästyttää niiden asentamista. Microsoft on myöntänyt mahdollisuuden viivästyttää asennusta lyhyeksi ajaksi. Mutta turha lisätä, tämä lisää merkittävästi riskiä pysyä mahdollisesti haavoittuvassa langattomassa yhteydessä. Mikä todella koskee Windows 10 -käyttäjiä, on tietoturva-aukkoon liittyvä epäselvyys. Yksinkertaisesti sanottuna käyttäjät eivät tiedä, mitkä laitteet vaikuttavat. Ainoa tapa tietää varmasti on päivityksen asentaminen. Silti päivityksen asentamisen keskeyttäminen vain oheislaitteen käytön jatkamiseksi ei ole myöskään turvallinen tapa.
Mielivaltaiset näppäinyhdistelmät Bluetooth LE -yhteyksien kautta ovat varsin riskialttiita, varsinkin jos hyökkääjä käyttää tehostettuja laitteita pitkän kantaman antenneilla. Laitteisto, joka tukee pitkän kantaman Bluetooth-yhteyksiä, on yleisesti saatavilla. Hakkerit voisivat helposti ottaa käyttöön tällaisen järjestelmän ja etsiä haavoittuvia yhteyksiä. Kun haavoittuva Windows 10-kone on haistettu, hakkerit voivat helposti lähettää useita näppäinpainalluksia ilman, että uhri on tietoinen tunkeutumisesta.
Tunnisteet Microsoft Windows
