Microsoft
Windows 10 teraz začal dostávať a veľa po sebe idúcich aktualizácií po tom, čo čelil neslávnemu výsledku aktualizácie 1809. The posledné kolo aktualizácií , najmä ktorý dorazí v júni tohto roku, začal prerušovať niektoré Bluetooth párovania a spojenia. Avšak na rozdiel od niektorých predchádzajúcich aktualizácií, pri ktorých boli členenia a odstránenia neúmyselné, spoločnosť Microsoft objasnila, že pripravovaná aktualizácia môže spôsobiť, že zariadenia Bluetooth stratia spojenie s počítačmi so systémom Windows. Inými slovami, najnovšie aktualizácie zámerne narušia pripojenie Bluetooth k niekoľkým zariadeniam, ktoré sa pripájajú prostredníctvom protokolu bezdrôtového pripojenia nízkeho dosahu.
Posledné kolo aktualizácií Windows 10 bolo vítanou zmenou predovšetkým kvôli spôsobu ich doručenia. Väčšina používateľov systému Windows 10 stále nemá absolútnu kontrolu nad spôsobom sťahovania a inštalácie aktualizácií. Microsoft však svoj stánok výrazne zmiernil. Kumulatívne aktualizácie systému Windows 10 z 11. júna 2019 napriek tomu obsahujú niektoré zaujímavé komponenty, ktoré predstavujú pre používateľov operačného systému jedinečnú výzvu.
Aktualizácie celkovo pôsobia pomerne priamo a zmysluplne. Obsahujú obvyklé pole opráv chýb. Ako sa dalo očakávať, Microsoft zahrnul aj najnovšie bezpečnostné opravy známych zraniteľností. Ako už bolo uvedené skôr, Windows 10 je dobre chránený proti protokolu Remote Desktop Protocol (RDP), ako aj proti vírusom Ransomware vďaka inherentnej a zabudovanej ochrane. Aktualizácie sa v podstate rovnako posilňujú. Jedna konkrétna súčasť je však dosť znepokojujúca.
Komponent v najnovšej aktualizácii systému Windows sa zaoberá chybou popísanou v CVE-2019-2102 . Chyba sa v podstate týka pripojení, ktoré sa uskutočňujú prostredníctvom protokolu Bluetooth Low Energy alebo BT LE. Spoločnosť Microsoft zistila, že niektoré pripojenia Bluetooth LE sú citlivé na útoky vzdialeného vniknutia. Inými slovami, útočníci v tesnej blízkosti pripojenia Bluetooth LE môžu odosielať ľubovoľné stlačenia klávesov. Obeť takého útoku by o tom nevedela.
Júnové opravy systému Windows 10 blokujú pripojenie k zastaraným zariadeniam Bluetooth https://t.co/BzPQlt6bme #denver # Colorado #eboxlab pic.twitter.com/L7mczMxcP0
- Eboxlab Inc (@EboxlabInc) 14. júna 2019
Kumulatívne aktualizácie systému Windows 10 z 11. júna 2019 a novšie verzie riešia chybu zabezpečenia v pripojeniach Bluetooth LE. Spôsob, akým spoločnosť Microsoft implementuje zabezpečenie, je však dosť znepokojivý a ťažkopádny. Ako nežiaduci vedľajší efekt sa zariadenia Bluetooth a elektronika, vrátane niekoľkých klávesníc, slúchadiel a iného príslušenstva, jednoducho nebudú môcť pripojiť k počítaču so systémom Windows 10. Vypracovaním rovnakého postupu spoločnosť Microsoft vydal bezpečnostný dokument , ktorý znel:
„Po nainštalovaní aktualizácií zabezpečenia vydaných 11. júna 2019 sa môžu vyskytnúť problémy s párovaním, pripojením alebo používaním určitých zariadení Bluetooth. Tieto aktualizácie zabezpečenia riešia chybu zabezpečenia zámerným zamedzením pripojení systému Windows k nezabezpečeniu zariadení Bluetooth. Môže to mať vplyv na každé zariadenie, ktoré na šifrovanie pripojení používa známe kľúče, vrátane určitých bezpečnostných kľúčov. “
V tejto chvíli neexistuje jasný zoznam zariadení Bluetooth LE, ktoré po najnovšom kole aktualizácií nebudú s Windows 10 fungovať. Je to tak preto, lebo nie je ovplyvnená žiadna konkrétna trieda zariadení. Spoločnosť Microsoft označila niekoľko príveskov ako potenciálnych kandidátov, ale nijaké ďalšie podrobnosti neponúka. To ponecháva konečných používateľov bezradným.
Spoločnosť Microsoft odporúča používateľom periférnych zariadení Bluetooth LE, ktorí nepracujú so systémom Windows 10, aby sa skontaktovali so svojím „predajcom zariadení Bluetooth“. Spoločnosť zrejme musela prijať tvrdé rozhodnutie o blokovaní pripojení, aby zasunula bezpečnostnú dieru, namiesto toho, aby používateľov systému Windows 10 vystavila bezpečnostnému riziku.
@ Microsoft s najnovšou aktualizáciou pre @ Windows . Teraz musí používateľ prenasledovať výrobcu, aby opravil váš #bluetooth aktualizácia pokazí pripojenie. Nie je na nás, aby sme napravili vaše chyby # Microsoft https://t.co/11yJDlTO5i
- WalktheLine (@edgytimes) 13. júna 2019
Môžu používatelia systému Windows 10 naďalej používať svoje zariadenia Bluetooth LE na počítačoch?
Je zaujímavé, že teraz je možné pozastaviť alebo odložiť inštaláciu všetkých aktualizácií prichádzajúcich po 11. júni. Spoločnosť Microsoft umožnila odložiť inštaláciu na krátky čas. Netreba dodávať, že to výrazne zvyšuje riziko pobytu na potenciálne zraniteľnom bezdrôtovom pripojení. Čo sa skutočne týka používateľov Windows 10, je nejasnosť okolo zraniteľnosti zabezpečenia. Jednoducho povedané, používatelia nevedia, ktorých zariadení sa to týka. Jediným spôsobom, ako to s istotou vedieť, je inštalácia aktualizácie. Stále však nie je bezpečný spôsob, ako odložiť inštaláciu aktualizácie, aby ste mohli naďalej používať periférne zariadenie.
Svojvoľné stlačenie klávesov cez pripojenie Bluetooth LE je dosť riskantné, najmä ak útočník používa zosilňovač s anténami s dlhým dosahom. Bežne je k dispozícii hardvér, ktorý podporuje pripojenie Bluetooth na veľké vzdialenosti. Hackeri by mohli ľahko nasadiť takýto systém a sliediť o zraniteľné pripojenia. Len čo dôjde k vyňatiu zraniteľného počítača so systémom Windows 10, hackeri by mohli ľahko odoslať niekoľkými stlačeniami klávesov, bez toho, aby si obeť bola vedomá vniknutia.
Značky Microsoft Windows
