Microsoft melancarkan kemas kini keselamatan untuk semua versi sistem operasi Windows yang disokong pada 11 Jun, 2019. Beberapa kemaskini yang dikeluarkan membongkar kelemahan keselamatan Bluetooth dengan "sengaja menghalang sambungan antara Windows dan peranti Bluetooth yang tidak selamat dan menggunakan kekunci terkenal menyulitkan sambungan, termasuk penggemar keselamatan ".
Dengan kata lain: Windows menghalang pemasukan peranti Bluetooth tertentu dengan sistem Windows selepas kemas kini keselamatan terkini dipasang.
Nota Microsoft:
Anda mungkin mengalami masalah berpasangan, menyambung atau menggunakan peranti Bluetooth tertentu selepas memasang kemas kini keselamatan yang dikeluarkan pada 11 Jun 2019. Kemas kini keselamatan ini menangani kelemahan keselamatan dengan sengaja menghalang sambungan dari Windows ke peranti Bluetooth yang tidak selamat.
Halaman sokongan di laman web Sokongan Microsoft menyoroti versi dan kemas kini yang terjejas:
- Windows 10: semua versi.
- Windows 8.1
- Server Window 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Embedded 8 Standard
CVE mendedahkan bahawa isu itu hanya mempengaruhi peranti Android. Ia menyenaraikan versi Android 7.0 ke Android 9 yang berpotensi terjejas. Sama ada peranti terjejas bergantung kepada pengeluar. Jika pengeluar menggunakan contoh jangka panjang Key yang terbukti, ia dipengaruhi oleh isu tersebut.
Dalam spesifikasi Tenaga Rendah Bluetooth (BLE), terdapat contoh yang disediakan Long Key Key (LTK). Sekiranya peranti BLE menggunakannya sebagai LTK yang dikodkan, secara teorinya mungkin bagi penyerang yang membantah jauh menyuntik ketukan kekunci pada hos Android yang dipasangkan kerana kriptografi yang tidak digunakan secara tepat. Interaksi pengguna tidak diperlukan untuk eksploitasi. Produk: Android. Versi: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. ID Android: A-128843052.
Pentadbir boleh menyemak Log Peristiwa untuk mengetahui sama ada peranti Bluetooth dipengaruhi oleh perubahan yang disengajakan:
- Muatkan Pemerhati Acara dari Menu Mula.
- Beralih ke Log Windows> Sistem.
- Cari acara berikut:
- Log Peristiwa: Sistem
- Sumber Acara: BTHUSB atau BTHMINI
- ID acara: 22
- Nama: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
- Tahap: Ralat
- Mesej Mesej Peristiwa: Peranti Bluetooth anda cuba untuk mewujudkan sambungan debug. Tumpuan Bluetooth Windows tidak membenarkan sambungan debug semasa ia tidak berada dalam mod debug.
- Jika anda melihat acara yang disenaraikan, anda tahu bahawa peranti Bluetooth terjejas oleh perubahan itu.
Microsoft menyarankan untuk menghubungi pengeluar peranti Bluetooth untuk menentukan sama ada kemas kini peranti boleh didapati. Ini perlu mengemas kini pilihan sambungan peranti Bluetooth untuk menangani isu keselamatan untuk peranti ini.
Pilihan untuk menyambungkan peranti Bluetooth yang terjejas, contohnya dengan mengatasi perubahan yang disengajakan, belum diturunkan oleh Microsoft. Satu-satunya pilihan untuk memulihkan fungsi berpasangan untuk peranti yang terjejas yang mana kemas kini tidak tersedia adalah untuk mengembalikan versi terdahulu sistem pengendalian Windows. Melakukannya akan membuka sistem untuk serangan yang mensasarkan kelemahan itu. (melalui Deskmodder, Windows Latest)
