A Microsoft 2019. június 11-én bocsátotta ki a Windows operációs rendszer összes támogatott verziójának biztonsági frissítéseit. Néhány kiadott frissítés javítja a Bluetooth biztonsági rését azáltal, hogy "szándékosan megakadályozza a nem biztonságos Windows és Bluetooth eszközök közötti kapcsolatokat, és közismert kulcsokat használ "titkosított kapcsolatok, beleértve a biztonsági fókokat".
Más szavakkal: A Windows megakadályozza egyes Bluetooth-eszközök párosítását a Windows rendszerekkel a legújabb biztonsági frissítés telepítése után.
A Microsoft megjegyzi:
A 2019. június 11-én kiadott biztonsági frissítések telepítése után bizonyos Bluetooth-eszközök párosításával, csatlakoztatásával vagy használatával kapcsolatos problémák merülhetnek fel. Ezek a biztonsági frissítések egy biztonsági rést orvosolnak azzal, hogy szándékosan megakadályozzák a Windows-kapcsolatokat a nem biztonságos Bluetooth-eszközök számára.
A Microsoft támogatási webhelyének támogatási oldala kiemeli az érintett verziókat és frissítéseket:
- Windows 10: minden verzió.
- Windows 8.1
- Window Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Embedded 8 Standard
A CVE feltárja, hogy a probléma csak az Android-eszközöket érinti. Felsorolja az Android 7.0 és Android 9 verzióit, mint potenciálisan érintett. Az, hogy egy eszköz befolyásolja-e, a gyártótól függ. Ha a gyártó bizonyított hosszú távú kulcsot használt, akkor a kérdés ezt befolyásolja.
A Bluetooth Low Energy (BLE) specifikációban található egy példa a hosszú távú kulcsra (LTK). Ha egy BLE eszköz ezt merev kódolt LTK-ként használja, elméletileg lehetséges, hogy egy közeli támadó távolról ad be billentyűkombinációkat egy párosított Android gazdagépen a helytelenül használt kriptográfia miatt. A felhasználáshoz nem szükséges felhasználói interakció. Termék: Android. Verziók: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android-azonosító: A-128843052.
A rendszergazdák ellenőrizhetik az eseménynaplót, hogy kiderítsék, vajon a Bluetooth-eszközt befolyásolja-e a szándékos módosítás:
- Töltse be az Eseménynaplót a Start menüből.
- Váltás a Windows Naplók> Rendszer elemre.
- Keresse meg a következő eseményeket:
- Eseménynapló: Rendszer
- Esemény forrása: BTHUSB vagy BTHMINI
- Esemény azonosítója: 22
- Név: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
- Szint: Hiba
- Esemény üzenet szövege: A Bluetooth-eszköz megkísérelte létrehozni hibakeresési kapcsolatot. A Windows Bluetooth verem nem engedélyezi a hibakeresési kapcsolatot, ha nem hibakeresési módban van.
- Ha a felsorolt eseményt látja, tudja, hogy a változás befolyásolja a Bluetooth-eszközt.
A Microsoft javasolja, hogy vegye fel a kapcsolatot a Bluetooth-eszköz gyártójával annak ellenőrzésére, hogy elérhető-e eszközfrissítések. Ezeknek a Bluetooth-eszköz csatlakozási lehetőségeit frissíteniük kell az eszköz biztonsági problémájának megoldása érdekében.
A Microsoft nem fedte fel az érintett Bluetooth-eszközök csatlakoztatásának lehetőségeit, például a szándékos változtatás felülbírálásával. Az érintett eszközök párosítási funkcióinak visszaállítására az egyetlen lehetőség, amelyekhez nem állnak rendelkezésre frissítések, a Windows operációs rendszer korábbi verziójának visszaállítása. Ezzel azonban a rendszert fel lehet nyitni a biztonsági rést célzó támadásokra. (Deskmodder segítségével, Windows Legújabb)
