Microsoft
Windows 10 je zdaj začel prejemati veliko zaporednih posodobitev po soočenju s flakom nad zloglasno posodobitvijo iz leta 1809. The najnovejši krog posodobitev , ki prihaja junija letos, je začel prekiniti nekaj seznanjanj in povezav Bluetooth. V nasprotju z nekaterimi prejšnjimi posodobitvami, pri katerih so bile okvare in izbrisi nenamerni, je Microsoft pojasnil, da lahko prihajajoča posodobitev povzroči, da naprave Bluetooth izgubijo povezavo z računalniki z operacijskim sistemom Windows. Z drugimi besedami, najnovejše posodobitve bodo namerno prekinile povezave Bluetooth z nekaj napravami, ki se povežejo prek protokola brezžične povezave z nizkim dosegom.
Zadnji krog posodobitev sistema Windows 10 je bil dobrodošla sprememba predvsem zaradi načina dostave. Večina uporabnikov sistema Windows 10 še vedno nima popolnega nadzora nad načinom prenosa in namestitve posodobitev. Vendar je Microsoft bistveno omilil svoje stališče. Kljub temu zbirne posodobitve sistema Windows 10 z dne 11. junija 2019 vsebujejo nekaj zanimivih komponent, ki predstavljajo edinstven izziv za uporabnike operacijskega sistema.
Na splošno so posodobitve videti precej enostavne in smiselne. Vsebujejo običajno vrsto popravkov napak. Kot je bilo pričakovano, je Microsoft vključil tudi najnovejše varnostne popravke za znane ranljivosti. Kot smo že poročali, Windows 10 je dobro zaščiten proti protokolu oddaljenega namizja (RDP), pa tudi proti virusom Ransomware zaradi neločljive in vgrajene zaščite. Posodobitve v bistvu krepijo isto. Vendar je ena posebna komponenta precej zaskrbljujoča.
Komponenta v najnovejši posodobitvi sistema Windows obravnava napako, opisano v CVE-2019-2102 . V bistvu se napaka nanaša na povezave, ki potekajo prek protokola Bluetooth Low Energy ali BT LE. Microsoft je odkril, da so nekatere povezave Bluetooth LE ranljive za napade na daljavo. Z drugimi besedami, napadalci v neposredni bližini povezave Bluetooth LE lahko pošljejo poljubne pritiske tipk. Žrtev takega napada se ne bi zavedala.
Junijski popravki za Windows 10 blokirajo povezavo z zastarelimi napravami Bluetooth https://t.co/BzPQlt6bme # denver # Colorado #eboxlab pic.twitter.com/L7mczMxcP0
- Eboxlab Inc (@EboxlabInc) 14. junija 2019
Kumulativne posodobitve sistema Windows 10 z dne 11. junija 2019 in kasneje odpravljajo varnostno ranljivost povezav Bluetooth LE. Vendar je način, kako Microsoft izvaja varnost, precej zaskrbljujoč in okoren. Kot neželeni stranski učinek se naprave Bluetooth in elektronika, vključno z več tipkovnicami, slušalkami in drugo dodatno opremo, preprosto ne bodo mogle povezati z osebnim računalnikom z operacijskim sistemom Windows 10. Izboljšuje na istem, Microsoft izdal varnostni dokument , ki se glasi:
»Po namestitvi varnostnih posodobitev, izdanih 11. junija 2019, lahko pride do težav pri seznanjanju, povezovanju ali uporabi nekaterih naprav Bluetooth. Te varnostne posodobitve odpravljajo varnostno ranljivost, tako da namerno preprečujejo povezave sistema Windows z nezaščitenimi napravami Bluetooth. To lahko vpliva na katero koli napravo, ki uporablja dobro znane ključe za šifriranje povezav, vključno z nekaterimi varnostnimi fobi '
V tem trenutku ni jasnega seznama naprav Bluetooth LE, ki po zadnjem krogu posodobitev ne bodo delovale z operacijskim sistemom Windows 10. To je zato, ker ni nobenega posebnega razreda naprav, na katere to vpliva. Microsoft je kot potencialne kandidate navedel nekaj ključnih ključavnic, vendar ni ponudil več podrobnosti. Tako končni uporabniki ostanejo brez pomena.
Microsoft priporoča uporabnikom zunanjih naprav Bluetooth LE, ki ne delujejo z operacijskim sistemom Windows 10, naj stopijo v stik s svojim »prodajalcem naprav Bluetooth«. Očitno se je moralo podjetje trdo odločiti, da bo blokiralo povezave, da bi zapolnilo varnostno luknjo, namesto da bi uporabnike sistema Windows 10 izpostavljalo varnostnemu tveganju.
@Microsoft sem moral znova nekaj zlomiti s svojo najnovejšo posodobitvijo za @Windows . Zdaj mora uporabnik zasledovati proizvajalca, da popravi vaš #bluetooth naprave, če posodobitev pokvari povezavo. Ni od nas, da popravimo vaše napake # Microsoft https://t.co/11yJDlTO5i
- WalktheLine (@edgytimes) 13. junij 2019
Ali lahko uporabniki sistema Windows 10 še naprej uporabljajo svoje naprave Bluetooth LE v osebnih računalnikih?
Zanimivo je, da je zdaj mogoče zadržati ali odložiti namestitev vseh posodobitev, ki prispejo po 11. juniju. Microsoft je omogočil, da namestitev za kratek čas odloži. A odveč je dodajati, da to znatno poveča tveganje, da bi ostali na potencialno ranljivi brezžični povezavi. Za uporabnike sistema Windows 10 je resnično zaskrbljujoča dvoumnost glede varnostne ranljivosti. Z enostavnimi besedami uporabniki ne vedo, na katere naprave to vpliva. Edini način, da zagotovo veste, je namestitev posodobitve. Kljub temu pa zadržavanje namestitve posodobitve samo za nadaljevanje uporabe zunanje naprave tudi ni varno.
Samovoljno pritiskanje tipk prek povezav Bluetooth LE je precej tvegano, še posebej, če napadalec uporablja ojačano opremo z antenami velikega dosega. Običajno je na voljo strojna oprema, ki podpira povezave Bluetooth na velike razdalje. Hekerji bi lahko tak sistem zlahka uvedli in prisluškovali ranljivim povezavam. Ko ranljivi računalnik z operacijskim sistemom Windows 10 povohajo, lahko hekerji zlahka pošljejo več pritiskov tipk, ne da bi se žrtev zavedala vdora.
Oznake Microsoft Windows
