Tartalomjegyzék:
Videó: A Windows 10 2019. Június 10-i Frissítés Megszakít Néhány Bluetooth-kapcsolatot A Biztonság Nevében
2024 Szerző: Kayla Nelson | [email protected]. Utoljára módosítva: 2023-12-17 01:29
A Windows 10 most kezdett sok egymást követő frissítést kapni, miután a hírhedt 1809-es frissítéssel szembesült. A legfrissebb, főleg ez év júniusában érkező frissítések megkezdték a Bluetooth párosítások és kapcsolatok megszakítását. Néhány korábbi frissítéstől eltérően, ahol a bontások és törlések nem voltak szándékosak, a Microsoft egyértelművé tette, hogy egy közelgő frissítés miatt a Bluetooth-eszközök elveszíthetik a kapcsolatot a Windows PC-kkel. Más szavakkal, a legújabb frissítések szándékosan megnehezítik a Bluetooth-kapcsolatot néhány olyan eszközzel, amelyek az alacsony hatótávolságú vezeték nélküli kapcsolati protokollon keresztül csatlakoznak.
A Windows 10 frissítésének legfrissebb fordulója elsősorban a szállítás módja miatt volt örvendetes változás. A Windows 10 felhasználók többsége még mindig nem tudja teljesen ellenőrizni a frissítések letöltését és telepítését. A Microsoft azonban jelentősen lágyította álláspontját. Mindazonáltal a 2019. június 11-én kelt Windows 10 összesített frissítések érdekes elemeket tartalmaznak, amelyek egyedülálló kihívást jelentenek az operációs rendszer felhasználói számára.
Összességében a frissítések meglehetősen egyértelműek és értelmesek. A hibajavítások szokásos tömbjét tartalmazzák. A várakozásoknak megfelelően a Microsoft felvette az ismert biztonsági rések legújabb biztonsági javításait is. Amint arról korábban beszámoltunk, a Windows 10 a benne rejlő és beépített védelem miatt jól védett a Távoli asztali protokollal (RDP), valamint a Ransomware vírusokkal szemben. A frissítések lényegében ugyanazt erősítik. Egy adott összetevő azonban meglehetősen aggasztó.
A legújabb Windows-frissítés összetevője a CVE-2019-2102-ben leírt hibával foglalkozik. Lényegében a hiba a Bluetooth Low Energy vagy BT LE protokollon keresztül megvalósuló kapcsolatokra vonatkozik. A Microsoft rájött, hogy egyes Bluetooth LE kapcsolatok kiszolgáltatottak a távoli behatolási támadásoknak. Más szavakkal, a támadók a Bluetooth LE kapcsolat közvetlen közelében tetszőleges billentyűleütéseket küldhetnek. Egy ilyen támadás áldozata nem lenne tudatában.
A Windows 10 júniusi javításai blokkolják az elavult Bluetooth-eszközökkel való kapcsolatot: https://t.co/BzPQlt6bme #denver #colorado #eboxlab pic.twitter.com/L7mczMxcP0
- Eboxlab Inc (@EboxlabInc) 2019. június 14
A 2019. június 11-i és újabb Windows 10 összesített frissítések a Bluetooth LE-kapcsolatok biztonsági rését orvosolják. A Microsoft azonban a biztonság megvalósításának módját meglehetősen aggasztó és nehézkes. Nemkívánatos mellékhatásként a Bluetooth-eszközök és elektronika, beleértve számos billentyűzetet, fejhallgatót és egyéb kiegészítőket, egyszerűen nem fognak tudni csatlakozni a Windows 10 rendszert futtató számítógéphez. Ugyanezen módszerrel kidolgozva a Microsoft kiadott egy biztonsági dokumentumot, amely így hangzott:
„A 2019. június 11-én kiadott biztonsági frissítések telepítése után problémák merülhetnek fel egyes Bluetooth-eszközök párosításakor, csatlakoztatásakor vagy használatában. Ezek a biztonsági frissítések a biztonsági rést megszüntetik azzal, hogy szándékosan megakadályozzák a Windows kapcsolatait a nem biztonságos Bluetooth-eszközök számára. Ez minden olyan eszközt érinthet, amely jól ismert kulcsokat használ a kapcsolatok titkosításához, beleértve bizonyos biztonsági fobokat is.”
Ebben a szakaszban nincs egyértelmű lista azokról a Bluetooth LE eszközökről, amelyek a legújabb frissítések után nem működnek a Windows 10 rendszerrel. Ez azért van, mert nincsenek érintettek egy adott eszközosztályon. A Microsoft néhány kulcsfontosságú jelöltet jelölt meg potenciális jelöltként, de további részleteket nem ajánlott fel. Ez a végfelhasználókat tanácstalanná teszi.
A Microsoft azt javasolja a Windows LE-vel nem működő Bluetooth LE perifériák felhasználóinak, hogy vegyék fel a kapcsolatot „Bluetooth-eszközük szállítójával”. Nyilvánvaló, hogy a vállalatnak meg kellett hoznia azt a kemény döntést, hogy blokkolja a kapcsolatokat a biztonsági lyuk betömése érdekében, ahelyett, hogy a Windows 10 felhasználóinak biztonsági kockázatot jelentene.
A @Microsoftnak csak meg kellett szakítania valamit a @Windows legújabb frissítésével. Most a felhasználónak üldöznie kell a gyártót, hogy kijavítsa #bluetooth eszközét, ha a frissítés elrontja a kapcsolatot. Nem rajtunk múlik, hogy kijavítsuk-e hibáit #Microsofthttps://t.co/11yJDlTO5i
- WalktheLine (@edgytimes) 2019. június 13
A Windows 10 felhasználók továbbra is használhatják Bluetooth LE eszközeiket a PC-ken?
Érdekes módon mostantól lehetőség van minden, a június 11. után érkező frissítés visszatartására vagy késleltetésére. A Microsoft lehetővé tette a telepítés rövid időre történő késleltetését. De felesleges hozzáfűznünk, hogy ez jelentősen megnöveli a potenciálisan sérülékeny vezeték nélküli kapcsolat fennmaradásának kockázatát. Ami a Windows 10 felhasználói számára igazán aggasztó, az a biztonsági rés körüli kétértelműség. Egyszerű szavakkal: a felhasználók nem tudják, mely eszközöket érinti. A biztos tudnivalók egyetlen módja a frissítés telepítése. Ennek ellenére sem biztonságos a frissítés telepítésének visszatartása a periféria használatának folytatása érdekében.
A Bluetooth LE kapcsolatokon keresztüli önkényes billentyűleütések meglehetősen kockázatosak, különösen akkor, ha a támadó nagy teljesítményű, nagy hatótávolságú antennákkal ellátott berendezéseket használ. A nagy hatótávolságú Bluetooth-kapcsolatokat támogató hardver általában elérhető. A hackerek könnyen telepíthetnek egy ilyen rendszert, és szimatolhatnak a sérülékeny kapcsolatokért. Miután kiszolgáltatták a sebezhető Windows 10 gépet, a hackerek könnyedén elküldhettek több billentyűleütést anélkül, hogy az áldozat tudatában lett volna a behatolásnak.
Ajánlott:
Az Apple 2020-ig Megszakít 5 Nm-t, A TSMC Pedig 25 Milliárd Dollárt Költ érte
Lehet, hogy valahol vagy máshol hallotta a „nanométer gyártási folyamat” kifejezést. Rendben van, ha még nem, mert a CPU-hoz kapcsolódik
A Respawn Vezérigazgatója Megjegyzi Az Apex Legends Vitát, Elnézést Kér A Fejlesztők Nevében
Az Apex Legends új Iron Crown eseményével kapcsolatos vita közepette a Respawn Entertainment vezérigazgatója, Vince Zampella közleményt adott ki. Amikor egy vita a
A Legfontosabb WhatsApp Béta Frissítés Az összeomlást Okozó Hibák Kijavításához Néhány Felhasználó Számára Nem Oldja Meg A Problémát
A WhatsApp nemrégiben kiadott egy új frissítést az azonnali üzenetküldő alkalmazáshoz, amely a meglévő verziót 2.19.366-ra növelte. A legújabb frissítés hozza
A Legfrissebb Skype-frissítés Megtör Néhány Linux Rendszert, Megakadályozza Az Alkalmazás Működését
A Skype egy népszerű platform, amelyet emberek milliói használnak szöveges, audio vagy video alapú kommunikációhoz. Ez lehetővé teszi, hogy felhívja barátait és
A Microsoft Régi és Elavult Illesztőprogramokat Küld A Windows 10 Frissítés Révén Néhány Számítógépre
A Windows 10 operációs rendszer frissítése hibás, régi és elavult illesztőprogramokat szállít. Úgy tűnik, hogy a Microsoft hibás és nem megfelelő illesztőprogramokat küldött