Microsoft julkaisi kaikkien Windows-käyttöjärjestelmän tuettujen versioiden tietoturvapäivitykset 11. kesäkuuta 2019. Jotkin julkaistuista päivityksistä korjaavat Bluetooth-suojaushaavoittuvuuden "estämällä tarkoituksella Windowsin ja Bluetooth-laitteiden väliset yhteydet, jotka eivät ole turvallisia ja käyttävät tunnettuja avaimia "salaa yhteydet, mukaan lukien turvafobit".
Toisin sanoen: Windows estää tiettyjen Bluetooth-laitteiden pariliitoksen Windows-järjestelmien kanssa uusimman tietoturvapäivityksen asentamisen jälkeen.
Microsoft toteaa:
Saatat kohdata ongelmia tiettyjen Bluetooth-laitteiden yhdistämisessä tai yhdistämisessä 11. kesäkuuta 2019 julkaistujen tietoturvapäivitysten asentamisen jälkeen. Nämä tietoturvapäivitykset korjaavat tietoturvaheikkouden estämällä tarkoituksella Windows-yhteydet tietoturvallisten Bluetooth-laitteiden muodostamiseksi.
Microsoftin tukisivuston tukisivu tuo esiin asiaan liittyvät versiot ja päivitykset:
- Windows 10: kaikki versiot.
- Windows 8.1
- Window Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Embedded 8 Standard
CVE paljastaa, että ongelma koskee vain Android-laitteita. Se luettelee Android-version 7.0 - Android 9 mahdollisesti vaikuttavaksi. Laitteeseen kohdistuu vaikutuksia valmistajalta. Jos valmistaja käytti todistettua pitkän aikavälin avainta, ongelma vaikuttaa siihen.
Bluetooth Low Energy (BLE) -määrityksessä on esimerkki pitkäaikaisesta avaimesta (LTK). Jos BLE-laite käyttäisi tätä koodattuna LTK: na, läheisessä asemassa oleva hyökkääjä on teoriassa mahdollista syöttää etäyhteyden näppäinpainalluksia pariksi muodostettuun Android-isäntään väärin käytetyn salauksen takia. Käyttäjän vuorovaikutusta ei tarvita hyväksikäyttöön. Tuote: Android. Versiot: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android-tunnus: A-128843052.
Järjestelmänvalvojat voivat tarkistaa tapahtumalokin selvittääkseen, vaikuttaako tahallinen muutos Bluetooth-laitteeseen:
- Lataa tapahtumien katseluohjelma Käynnistä-valikosta.
- Vaihda Windows lokit> Järjestelmä.
- Etsi seuraavat tapahtumat:
- Tapahtumaloki: Järjestelmä
- Tapahtuman lähde: BTHUSB tai BTHMINI
- Tapahtuman tunnus: 22
- Nimi: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
- Taso: Virhe
- Tapahtumaviestin teksti: Bluetooth-laite yritti muodostaa vianetsintäyhteyden. Windowsin Bluetooth-pino ei salli virheenkorjausyhteyttä, kun se ei ole debug-tilassa.
- Jos näet tapahtuman luettelossa, tiedät, että muutos vaikuttaa Bluetooth-laitteeseen.
Microsoft ehdottaa, että otat yhteyttä Bluetooth-laitteen valmistajaan selvittääkseen, onko laitepäivityksiä saatavana. Niiden on päivitettävä Bluetooth-laitteen yhteysvaihtoehdot laitteen turvallisuusongelman ratkaisemiseksi.
Microsoft ei ole paljastanut vaihtoehtoja kytkeä asiaankuuluvat Bluetooth-laitteet, esimerkiksi ohittamalla tarkoituksellinen muutos. Ainoa vaihtoehto palautusparien toiminnallisuuden palauttamiseksi niihin laitteisiin, joille päivityksiä ei ole saatavana, on Windows-käyttöjärjestelmän aiemman version palauttaminen. Näin avaa järjestelmä kuitenkin hyökkäyksille, jotka kohdistuvat kyseiseen haavoittuvuuteen. (Deskmodderin kautta, Windows Uusin)
