Η Microsoft κυκλοφόρησε ενημερώσεις ασφαλείας για όλες τις υποστηριζόμενες εκδόσεις του λειτουργικού συστήματος Windows στις 11 Ιουνίου 2019. Ορισμένες από τις ενημερωμένες εκδόσεις αποκάλυψαν ένα θέμα ευπάθειας ασφαλείας Bluetooth, επειδή «προλαμβάνουν σκοπίμως τις συνδέσεις μεταξύ των Windows και των συσκευών Bluetooth που δεν είναι ασφαλείς και χρησιμοποιούν καλά γνωστά κλειδιά για κρυπτογράφηση συνδέσεων, συμπεριλαμβανομένων των fobs ασφαλείας ".
Με άλλα λόγια: τα Windows εμποδίζουν την αντιστοίχιση ορισμένων συσκευών Bluetooth με συστήματα Windows μετά την εγκατάσταση της τελευταίας ενημερωμένης έκδοσης ασφαλείας.
Η Microsoft σημειώνει:
Ενδέχεται να αντιμετωπίσετε την αντιστοίχιση, τη σύνδεση ή τη χρήση ορισμένων συσκευών Bluetooth μετά την εγκατάσταση ενημερωμένων εκδόσεων ασφαλείας που κυκλοφόρησαν στις 11 Ιουνίου 2019. Αυτές οι ενημερωμένες εκδόσεις ασφαλείας αντιμετωπίζουν ένα θέμα ευπάθειας ασφαλείας, προλαμβάνοντας με πρόθεση τις συνδέσεις από τα Windows σε μη ασφαλείς συσκευές Bluetooth.
Μια σελίδα υποστήριξης στον ιστότοπο υποστήριξης της Microsoft επισημαίνει τις εκδόσεις και τις ενημερώσεις που επηρεάζονται:
- Windows 10: όλες οι εκδόσεις.
- Windows 8.1
- Παράθυρο Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Embedded 8 Standard
Το CVE αποκαλύπτει ότι το ζήτημα επηρεάζει μόνο συσκευές Android. Περιγράφει την έκδοση Android 7.0 στο Android 9 ως δυνητικά επηρεασμένη. Το εάν επηρεάζεται μια συσκευή εξαρτάται από τον κατασκευαστή. Αν ο κατασκευαστής χρησιμοποίησε ένα μακροπρόθεσμο κλειδί, το οποίο επηρεάζεται από το ζήτημα.
Στην προδιαγραφή Χαμηλής Ενέργειας Bluetooth (BLE), παρέχεται ένα παράδειγμα Μακροπρόθεσμου κλειδιού (LTK). Εάν μια συσκευή BLE χρησιμοποίησε αυτό ως σκληρό κώδικα LTK, είναι θεωρητικά πιθανό για έναν εγγεγραμμένο εισβολέα να εκτοξεύσει από απόσταση πληκτρολόγια σε έναν ζευγαρωμένο κεντρικό υπολογιστή Android λόγω κακής χρήσης κρυπτογράφησης. Η αλληλεπίδραση των χρηστών δεν είναι απαραίτητη για εκμετάλλευση. Προϊόν: Android. Εκδόσεις: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-128843052.
Οι διαχειριστές μπορούν να ελέγξουν το αρχείο καταγραφής συμβάντων για να διαπιστώσουν εάν μια συσκευή Bluetooth επηρεάζεται από τη σκόπιμη αλλαγή:
- Τοποθετήστε το πρόγραμμα προβολής συμβάντων από το μενού "Έναρξη".
- Μεταβείτε στα αρχεία καταγραφής των Windows> Σύστημα.
- Εντοπίστε τα ακόλουθα συμβάντα:
- Αρχείο καταγραφής συμβάντων: Σύστημα
- Προέλευση συμβάντος: BTHUSB ή BTHMINI
- Αναγνωριστικό συμβάντος: 22
- Όνομα: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
- Επίπεδο: Σφάλμα
- Κείμενο μηνύματος συμβάντος: Η συσκευή Bluetooth προσπάθησε να δημιουργήσει μια σύνδεση εντοπισμού σφαλμάτων. Η στοίβα Bluetooth των Windows δεν επιτρέπει σύνδεση σφαλμάτων ενώ δεν βρίσκεται στη λειτουργία εντοπισμού σφαλμάτων.
- Εάν δείτε το συμβάν που αναφέρεται, γνωρίζετε ότι η αλλαγή Bluetooth επηρεάζεται από τη συσκευή Bluetooth.
Η Microsoft προτείνει να επικοινωνήσετε με τον κατασκευαστή της συσκευής Bluetooth για να προσδιορίσετε εάν υπάρχουν διαθέσιμες ενημερώσεις συσκευών. Αυτές πρέπει να ενημερώσουν τις επιλογές σύνδεσης της συσκευής Bluetooth για να αντιμετωπίσουν το ζήτημα ασφαλείας για τη συσκευή.
Οι επιλογές για τη σύνδεση των επηρεαζόμενων συσκευών Bluetooth, π.χ. με υπέρβαση της εκ προθέσεως αλλαγής, δεν αποκαλύφθηκαν από τη Microsoft. Η μόνη επιλογή για επαναφορά των λειτουργιών αντιστοίχισης για συσκευές που έχουν προσβληθεί και για τις οποίες δεν υπάρχουν διαθέσιμες ενημερώσεις είναι η επαναφορά μιας παλαιότερης έκδοσης του λειτουργικού συστήματος Windows. Κάτι τέτοιο θα ανοίξει το σύστημα για επιθέσεις που στοχεύουν αυτή την ευπάθεια, ωστόσο. (μέσω του Deskmodder, των Windows τελευταίων)
