Logo hu.nowadaytechnol.com

A Windows 10 2019. Június 10-i Frissítés Megszakít Néhány Bluetooth-kapcsolatot A Biztonság Nevében

Tartalomjegyzék:

A Windows 10 2019. Június 10-i Frissítés Megszakít Néhány Bluetooth-kapcsolatot A Biztonság Nevében
A Windows 10 2019. Június 10-i Frissítés Megszakít Néhány Bluetooth-kapcsolatot A Biztonság Nevében

Videó: A Windows 10 2019. Június 10-i Frissítés Megszakít Néhány Bluetooth-kapcsolatot A Biztonság Nevében

Videó: A Windows 10 2019. Június 10-i Frissítés Megszakít Néhány Bluetooth-kapcsolatot A Biztonság Nevében
Videó: Как установить обновление Windows 10 May 2019 Update? 2024, Március
Anonim
Image
Image

A Windows 10 most kezdett sok egymást követő frissítést kapni, miután a hírhedt 1809-es frissítéssel szembesült. A legfrissebb, főleg ez év júniusában érkező frissítések megkezdték a Bluetooth párosítások és kapcsolatok megszakítását. Néhány korábbi frissítéstől eltérően, ahol a bontások és törlések nem voltak szándékosak, a Microsoft egyértelművé tette, hogy egy közelgő frissítés miatt a Bluetooth-eszközök elveszíthetik a kapcsolatot a Windows PC-kkel. Más szavakkal, a legújabb frissítések szándékosan megnehezítik a Bluetooth-kapcsolatot néhány olyan eszközzel, amelyek az alacsony hatótávolságú vezeték nélküli kapcsolati protokollon keresztül csatlakoznak.

A Windows 10 frissítésének legfrissebb fordulója elsősorban a szállítás módja miatt volt örvendetes változás. A Windows 10 felhasználók többsége még mindig nem tudja teljesen ellenőrizni a frissítések letöltését és telepítését. A Microsoft azonban jelentősen lágyította álláspontját. Mindazonáltal a 2019. június 11-én kelt Windows 10 összesített frissítések érdekes elemeket tartalmaznak, amelyek egyedülálló kihívást jelentenek az operációs rendszer felhasználói számára.

Összességében a frissítések meglehetősen egyértelműek és értelmesek. A hibajavítások szokásos tömbjét tartalmazzák. A várakozásoknak megfelelően a Microsoft felvette az ismert biztonsági rések legújabb biztonsági javításait is. Amint arról korábban beszámoltunk, a Windows 10 a benne rejlő és beépített védelem miatt jól védett a Távoli asztali protokollal (RDP), valamint a Ransomware vírusokkal szemben. A frissítések lényegében ugyanazt erősítik. Egy adott összetevő azonban meglehetősen aggasztó.

A legújabb Windows-frissítés összetevője a CVE-2019-2102-ben leírt hibával foglalkozik. Lényegében a hiba a Bluetooth Low Energy vagy BT LE protokollon keresztül megvalósuló kapcsolatokra vonatkozik. A Microsoft rájött, hogy egyes Bluetooth LE kapcsolatok kiszolgáltatottak a távoli behatolási támadásoknak. Más szavakkal, a támadók a Bluetooth LE kapcsolat közvetlen közelében tetszőleges billentyűleütéseket küldhetnek. Egy ilyen támadás áldozata nem lenne tudatában.

A Windows 10 júniusi javításai blokkolják az elavult Bluetooth-eszközökkel való kapcsolatot: https://t.co/BzPQlt6bme #denver #colorado #eboxlab pic.twitter.com/L7mczMxcP0

- Eboxlab Inc (@EboxlabInc) 2019. június 14

A 2019. június 11-i és újabb Windows 10 összesített frissítések a Bluetooth LE-kapcsolatok biztonsági rését orvosolják. A Microsoft azonban a biztonság megvalósításának módját meglehetősen aggasztó és nehézkes. Nemkívánatos mellékhatásként a Bluetooth-eszközök és elektronika, beleértve számos billentyűzetet, fejhallgatót és egyéb kiegészítőket, egyszerűen nem fognak tudni csatlakozni a Windows 10 rendszert futtató számítógéphez. Ugyanezen módszerrel kidolgozva a Microsoft kiadott egy biztonsági dokumentumot, amely így hangzott:

„A 2019. június 11-én kiadott biztonsági frissítések telepítése után problémák merülhetnek fel egyes Bluetooth-eszközök párosításakor, csatlakoztatásakor vagy használatában. Ezek a biztonsági frissítések a biztonsági rést megszüntetik azzal, hogy szándékosan megakadályozzák a Windows kapcsolatait a nem biztonságos Bluetooth-eszközök számára. Ez minden olyan eszközt érinthet, amely jól ismert kulcsokat használ a kapcsolatok titkosításához, beleértve bizonyos biztonsági fobokat is.”

Ebben a szakaszban nincs egyértelmű lista azokról a Bluetooth LE eszközökről, amelyek a legújabb frissítések után nem működnek a Windows 10 rendszerrel. Ez azért van, mert nincsenek érintettek egy adott eszközosztályon. A Microsoft néhány kulcsfontosságú jelöltet jelölt meg potenciális jelöltként, de további részleteket nem ajánlott fel. Ez a végfelhasználókat tanácstalanná teszi.

A Microsoft azt javasolja a Windows LE-vel nem működő Bluetooth LE perifériák felhasználóinak, hogy vegyék fel a kapcsolatot „Bluetooth-eszközük szállítójával”. Nyilvánvaló, hogy a vállalatnak meg kellett hoznia azt a kemény döntést, hogy blokkolja a kapcsolatokat a biztonsági lyuk betömése érdekében, ahelyett, hogy a Windows 10 felhasználóinak biztonsági kockázatot jelentene.

A @Microsoftnak csak meg kellett szakítania valamit a @Windows legújabb frissítésével. Most a felhasználónak üldöznie kell a gyártót, hogy kijavítsa #bluetooth eszközét, ha a frissítés elrontja a kapcsolatot. Nem rajtunk múlik, hogy kijavítsuk-e hibáit #Microsofthttps://t.co/11yJDlTO5i

- WalktheLine (@edgytimes) 2019. június 13

A Windows 10 felhasználók továbbra is használhatják Bluetooth LE eszközeiket a PC-ken?

Érdekes módon mostantól lehetőség van minden, a június 11. után érkező frissítés visszatartására vagy késleltetésére. A Microsoft lehetővé tette a telepítés rövid időre történő késleltetését. De felesleges hozzáfűznünk, hogy ez jelentősen megnöveli a potenciálisan sérülékeny vezeték nélküli kapcsolat fennmaradásának kockázatát. Ami a Windows 10 felhasználói számára igazán aggasztó, az a biztonsági rés körüli kétértelműség. Egyszerű szavakkal: a felhasználók nem tudják, mely eszközöket érinti. A biztos tudnivalók egyetlen módja a frissítés telepítése. Ennek ellenére sem biztonságos a frissítés telepítésének visszatartása a periféria használatának folytatása érdekében.

A Bluetooth LE kapcsolatokon keresztüli önkényes billentyűleütések meglehetősen kockázatosak, különösen akkor, ha a támadó nagy teljesítményű, nagy hatótávolságú antennákkal ellátott berendezéseket használ. A nagy hatótávolságú Bluetooth-kapcsolatokat támogató hardver általában elérhető. A hackerek könnyen telepíthetnek egy ilyen rendszert, és szimatolhatnak a sérülékeny kapcsolatokért. Miután kiszolgáltatták a sebezhető Windows 10 gépet, a hackerek könnyedén elküldhettek több billentyűleütést anélkül, hogy az áldozat tudatában lett volna a behatolásnak.

Ajánlott: