Logo et.nowadaytechnol.com

Windows 10 Juuni Värskendus Katkestab Turvalisuse Nimel Mõned Bluetooth-ühendused

Sisukord:

Windows 10 Juuni Värskendus Katkestab Turvalisuse Nimel Mõned Bluetooth-ühendused
Windows 10 Juuni Värskendus Katkestab Turvalisuse Nimel Mõned Bluetooth-ühendused

Video: Windows 10 Juuni Värskendus Katkestab Turvalisuse Nimel Mõned Bluetooth-ühendused

Video: Windows 10 Juuni Värskendus Katkestab Turvalisuse Nimel Mõned Bluetooth-ühendused
Video: Kosmose vandenõuteooriad. Radaris 14. novembril 2017 2024, Märts
Anonim
Image
Image

Windows 10 on nüüd hakanud saama palju järjestikuseid värskendusi pärast seda, kui ta oli kurikuulsa 1809 värskenduse tõttu silmitsi seisnud. Viimane värskendus, mis saabub eriti selle aasta juunis, on hakanud purustama mõningaid Bluetoothi sidumisi ja ühendusi. Kuid erinevalt mõnest varasemast värskendusest, kus jaotused ja kustutused olid tahtmatud, on Microsoft selgitanud, et eelseisva värskenduse tõttu võivad Bluetooth-seadmed kaotada ühenduse Windowsi arvutitega. Teisisõnu, uusimad värskendused raskendavad tahtlikult Bluetooth-ühendusi väheste seadmetega, mis ühendavad madala ulatusega traadita ühenduse protokolli kaudu.

Windows 10 värskenduste viimane voor oli teretulnud muutus peamiselt nende tarneviisi tõttu. Enamikul Windows 10 kasutajatest pole endiselt absoluutset kontrolli värskenduste allalaadimise ja installimise üle. Kuid Microsoft on oma seisu oluliselt pehmendanud. Sellest hoolimata sisaldavad 11. juunil 2019 pärinevad Windows 10 kumulatiivsed värskendused huvitavaid komponente, mis pakuvad operatsioonisüsteemi kasutajatele ainulaadset väljakutset.

Üldiselt näivad värskendused üsna sirgjoonelised ja sisukad. Need sisaldavad tavalist vigade paranduste massiivi. Ootuspäraselt on Microsoft lisanud teadaolevate turvaaukude jaoks ka uusimad turvapaigad. Nagu varem teatatud, on Windows 10 omase ja sisseehitatud kaitse tõttu hästi kaitstud kaugtöölaua protokolli (RDP) ja lunavara viiruste eest. Uuendused tugevdavad sisuliselt sama. Üks konkreetne komponent on siiski pigem murettekitav.

Viimase Windowsi värskenduse komponent käsitleb CVE-2019-2102-s kirjeldatud viga. Põhimõtteliselt on viga seotud ühendustega, mis toimuvad Bluetooth Low Energy või BT LE protokolli kaudu. Microsoft oli avastanud, et mõned Bluetooth LE-ühendused on kaugsissetungi rünnakute suhtes haavatavad. Teisisõnu, Bluetooth LE ühenduse läheduses asuvad ründajad võivad saata meelevaldseid klahvivajutusi. Sellise rünnaku ohver ei oleks sellest teadlik.

Juunikuu plaastrid Windows 10 jaoks blokeerivad ühenduse vananenud Bluetooth-seadmetega https://t.co/BzPQlt6bme #denver #colorado #eboxlab pic.twitter.com/L7mczMxcP0

- Eboxlab Inc (@EboxlabInc) 14. juuni 2019

11. juunil 2019 ja hiljem pärinevad Windows 10 kumulatiivsed värskendused käsitlevad Bluetooth LE-ühenduste turvaauku. Kuid see, kuidas Microsoft turvalisust rakendab, on pigem murettekitav ja tülikas. Soovimatu kõrvalmõjuna ei saa Bluetooth-seadmed ja elektroonika, sealhulgas mitmed klaviatuurid, kõrvaklapid ja muud lisaseadmed, lihtsalt Windows 10-ga töötava arvutiga ühendust luua. Samal viisil töötades andis Microsoft välja turvadokumendi, mille sisu oli järgmine:

„Pärast 11. juunil 2019 välja antud turvavärskenduste installimist võib teil tekkida probleeme teatud Bluetooth-seadmete sidumisel, ühendamisel või kasutamisel. Need turvavärskendused kõrvaldavad turvanõrkuse, takistades tahtlikult Windowsi ühendusi Bluetooth-seadmete turvaliseks muutmiseks. See võib mõjutada kõiki seadmeid, mis kasutavad ühenduste krüptimiseks tuntud võtmeid, sealhulgas teatud turvafoone”

Selles etapis puudub selge loetelu Bluetooth LE seadmetest, mis pärast viimast värskendusvooru Windows 10-ga ei tööta. Selle põhjuseks on asjaolu, et pole mõjutatud üht kindlat klassi seadmeid. Microsoft on potentsiaalsete kandidaatidena märkinud väheseid võtmefooke, kuid pole rohkem spetsiifikat pakkunud. See jätab lõppkasutajad abituks.

Microsoft soovitab Bluetooth LE välisseadmete kasutajatel, kes Windows 10-ga ei tööta, ühendust võtta oma "Bluetooth-seadme müüjaga". Ilmselt pidi ettevõte langetama raske otsuse ühenduste blokeerimine, et turvaauk kinni panna, selle asemel, et ohustada Windows 10 kasutajaid turvariskiga.

@Microsoft pidi oma @Windows'i värskeima värskendusega lihtsalt midagi uuesti rikkuma. Nüüd peab kasutaja jälitama tootjat, et teie # Bluetooth seade parandada, kui värskendus ajab ühenduse sassi. Teie ülesanne pole teie vigu parandada #Microsofthttps://t.co/11yJDlTO5i

- WalktheLine (@edgytimes) 13. juuni 2019

Kas Windows 10 kasutajad saavad oma Bluetooth LE seadmeid arvutites jätkata?

Huvitav on see, et nüüd on võimalik kõigi pärast 11. juunit saabuvate värskenduste installimist peatada või nende installimist edasi lükata. Microsoft on andnud võimaluse installimist lühiajaliselt edasi lükata. Kuid pole vaja lisada, et see suurendab märkimisväärselt riski jääda potentsiaalselt haavatavale traadita ühendusele. Mis tõeliselt puudutab Windows 10 kasutajaid, on turvanõrkuse ebaselgus. Lihtsamalt öeldes ei tea kasutajad, milliseid seadmeid see mõjutab. Ainus viis kindlalt teada saada on värskenduse installimine. Siiski pole ohutu ka värskenduse installimise hoidmine ainult välisseadme kasutamise jätkamiseks.

Bluetooth LE-ühenduste omavolilised klahvivajutused on üsna riskantsed, eriti kui ründaja kasutab pikamaantennidega võimendatud seadmeid. Riistvara, mis toetab Bluetoothi kaugühendusi, on tavaliselt saadaval. Häkkerid saaksid sellise süsteemi hõlpsasti juurutada ja haavatavate ühenduste jaoks nuhkida. Kui haavatav Windows 10 masin on välja nuusutatud, võivad häkkerid hõlpsalt mitme klahvivajutusega saata, ilma et ohver oleks sissetungist teadlik.

Soovitan: