Microsoft
Windows 10 вече започна да получава много последователни актуализации след като се сблъска с прословутата актуализация от 1809 г. The последен кръг от актуализации , особено пристигайки през юни тази година, започна да прекъсва някои Bluetooth сдвоявания и връзки. Въпреки това, за разлика от някои предишни актуализации, при които повредите и изтриванията са били неволни, Microsoft поясни, че предстоящата актуализация може да доведе до загуба на връзка между Bluetooth устройствата и компютрите с Windows. С други думи, най-новите актуализации умишлено прекъсват Bluetooth връзките с няколко устройства, които се свързват чрез протокола за безжична връзка с нисък обхват.
Последният кръг от актуализации на Windows 10 беше добре дошла промяна главно поради начина, по който се доставят. Повечето потребители на Windows 10 все още нямат абсолютен контрол върху начина на изтегляне и инсталиране на актуализации. Microsoft обаче значително смекчи позицията си. Въпреки това кумулативните актуализации на Windows 10 от 11 юни 2019 г. съдържат някои интересни компоненти, които представляват уникално предизвикателство за потребителите на операционната система.
Като цяло актуализациите изглеждат доста ясни и значими. Те съдържат обичайния набор от корекции на грешки. Както се очакваше, Microsoft също така включи най-новите корекции за сигурност за известни уязвимости. Както беше съобщено по-рано, Windows 10 е добре защитен срещу протокола за отдалечен работен плот (RDP), както и срещу вирусите на Ransomware, поради присъщата и вградена защита. Актуализациите по същество укрепват същото. Един конкретен компонент обаче е доста притеснителен.
Компонентът в последната актуализация на Windows се справя с недостатъка, описан в CVE-2019-2102 . По същество недостатъкът се отнася до връзките, които се осъществяват по протокола Bluetooth Low Energy или BT LE. Microsoft беше открил, че някои Bluetooth LE връзки са уязвими за атаки от дистанционно проникване. С други думи, нападателите в непосредствена близост до Bluetooth LE връзка могат да изпращат произволни натискания на клавиши. Жертвата на такава атака не би била наясно.
Юнски кръпки за Windows 10 блокират връзката с остарели Bluetooth устройства https://t.co/BzPQlt6bme # денвър # Колорадо #eboxlab pic.twitter.com/L7mczMxcP0
- Eboxlab Inc (@EboxlabInc) 14 юни 2019 г.
Кумулативните актуализации на Windows 10 от 11 юни 2019 г. и по-късно са насочени към уязвимостта на сигурността в Bluetooth LE връзките. Начинът, по който Microsoft прилага сигурността, е доста обезпокоителен и тромав. Като нежелан страничен ефект, Bluetooth устройствата и електрониката, включително няколко клавиатури, слушалки и други аксесоари, просто няма да могат да се свържат с компютър с Windows 10. Разработвайки същото, Microsoft издаде документ за сигурност , който гласи:
„Възможно е да възникнат проблеми при сдвояването, свързването или използването на определени Bluetooth устройства след инсталиране на актуализации на защитата, издадени на 11 юни 2019 г. Тези актуализации на защитата се отнасят до уязвимостта на сигурността чрез умишлено предотвратяване на връзки от Windows към незащитени Bluetooth устройства. Всяко устройство, използващо добре познати ключове за криптиране на връзки, може да бъде засегнато, включително определени защитни ленти ”
На този етап няма ясен списък с Bluetooth LE устройства, които няма да работят с Windows 10 след последния кръг от актуализации. Това е така, защото няма засегнат конкретен клас устройства. Microsoft посочи няколко ключови ключове като потенциални кандидати, но не предложи повече подробности. Това оставя крайните потребители без значение.
Microsoft препоръчва на потребителите на периферни устройства Bluetooth LE, които не работят с Windows 10, да се свържат с техния „доставчик на Bluetooth устройства“. Очевидно компанията трябваше да вземе трудното решение да блокира връзките, за да запуши дупката в сигурността, вместо да излага потребителите на Windows 10 на риска за сигурността.
@ Microsoft просто трябваше да разбия нещо отново с последната си актуализация за @Windows . Сега потребителят трябва да преследва производителя, за да поправи вашия #Bluetooth устройство, ако актуализацията обърка връзката. Не зависи от нас да поправяме грешките ви # Microsoft https://t.co/11yJDlTO5i
- WalktheLine (@edgytimes) 13 юни 2019 г.
Могат ли потребителите на Windows 10 да продължат да използват своите Bluetooth LE устройства на компютри?
Интересното е, че вече е възможно да се спре или да се забави инсталацията на всички и всички актуализации, пристигащи след 11 юни. Microsoft предостави възможността да забави инсталацията за кратко. Но излишно е да добавям, че това значително увеличава риска да останете на потенциално уязвима безжична връзка. Това, което наистина тревожи потребителите на Windows 10, е неяснотата около уязвимостта на сигурността. С прости думи, потребителите не знаят кои устройства са засегнати. Единственият начин да знаете със сигурност е инсталирането на актуализацията. И все пак, спирането на инсталирането на актуализацията, само за да продължите да използвате периферното устройство, също не е безопасен начин.
Произволните натискания на клавиши през Bluetooth LE връзки са доста рисковани, особено ако нападателят използва усилено оборудване с антени за голям обсег. Обикновено се предлага хардуер, който поддържа Bluetooth връзки на голям обсег. Хакерите биха могли лесно да внедрят такава система и да наблюдават уязвими връзки. След като уязвима машина с Windows 10 бъде подушена, хакерите могат лесно да изпратят няколко натискания на клавиши, без жертвата да е наясно с проникването.
Етикети Microsoft Windows
