Microsoft je 11. lipnja 2019. objavio sigurnosna ažuriranja za sve podržane verzije operacijskog sustava Windows. Neka objavljena ažuriranja krpe sigurnosnu ranjivost Bluetoothom "namjerno sprječavajući veze između Windows i Bluetooth uređaja koji nisu sigurni i koriste dobro poznate tipke za kriptiraju veze, uključujući sigurnosne fobe ".
Drugim riječima: Windows sprečava uparivanje određenih Bluetooth uređaja s Windows sustavima nakon instaliranja najnovijeg sigurnosnog ažuriranja.
Microsoft bilješke:
Možda ćete imati problema s uparivanjem, povezivanjem ili upotrebom određenih Bluetooth uređaja nakon instaliranja sigurnosnih ažuriranja objavljenih 11. lipnja 2019. Ova sigurnosna ažuriranja rješavaju sigurnosnu ranjivost namjerno sprječavanjem veza sa sustavom Windows za nesigurne Bluetooth uređaje.
Stranica za podršku na web mjestu Microsoftove podrške naglašava pogođene verzije i ažuriranja:
- Windows 10: sve verzije.
- Windows 8.1
- Poslužitelj prozora 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Embedded 8 Standard
CVE otkriva da problem utječe samo na Android uređaje. Navodi Android verziju 7.0 do Android 9 kao potencijalno pogođenu. Hoće li utjecati na uređaj ovisi o proizvođaču. Ako je proizvođač koristio dokazan primjer Long Term Key, to utječe na problem.
U specifikaciji Bluetooth niske energije (BLE) Bluetooth daje se primjer dugotrajnog ključa (LTK). Ako bi uređaj BLE trebao ovo koristiti kao tvrdo kodirani LTK, teorijski je moguće da neposredni napadač na daljinsko ubrizgavanje pritiska tipke na uparenom Android računalu zbog nepravilno korištene kriptovalute. Interakcija korisnika nije potrebna za eksploataciju. Proizvod: Android. Verzije: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-128843052.
Administratori mogu provjeriti Dnevnik događaja kako bi saznali utječe li Bluetooth uređaj na namjerenu promjenu:
- Učitajte preglednik događaja iz izbornika Start.
- Prebacite se na Windows dnevnici> Sustav.
- Pronađite sljedeće događaje:
- Dnevnik događaja: Sustav
- Izvor događaja: BTHUSB ili BTHMINI
- ID događaja: 22
- Naziv: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
- Razina: Pogreška
- Tekst poruke događaja: Vaš Bluetooth uređaj pokušao je uspostaviti vezu za uklanjanje pogrešaka. Windows Bluetooth snop ne dopušta povezivanje pogrešaka iako nije u načinu za uklanjanje pogrešaka.
- Ako vidite navedeni događaj, znate da na promjenu utječe Bluetooth uređaj.
Microsoft predlaže da se obratite proizvođaču Bluetooth uređaja kako bi utvrdili postoje li ažuriranja uređaja. One trebaju ažurirati mogućnosti povezivanja Bluetooth uređaja za rješavanje problema sigurnosti uređaja.
Mogućnosti povezivanja pogođenih Bluetooth uređaja, npr. Poništavanjem namjerne promjene, Microsoft nije otkrio. Jedina opcija za vraćanje funkcionalnosti uparivanja pogođenih uređaja za koje ažuriranja nisu dostupna je vraćanje starije verzije operacijskog sustava Windows. Time bi se otvorio sustav za napade koji ciljaju tu ranjivost. (putem Deskmoddera, Windows Najnovije)
