Η ενημέρωση των Windows 10 Ιουνίου 2019 διακόπτει ορισμένες συνδέσεις Bluetooth στο όνομα της ασφάλειας

Νέα
Παράθυρα / Η ενημέρωση των Windows 10 Ιουνίου 2019 διακόπτει ορισμένες συνδέσεις Bluetooth στο όνομα της ασφάλειας Διαβάστε 3 λεπτά

Microsoft



Τα Windows 10 έχουν πλέον αρχίσει να λαμβάνουν ένα πολλές διαδοχικές ενημερώσεις αφού αντιμετώπισε το flak για την περίφημη ενημέρωση 1809. ο τελευταίος γύρος ενημερώσεων , ιδιαίτερα όταν έφτασε τον Ιούνιο του τρέχοντος έτους, άρχισε να διακόπτει κάποιες συνδέσεις και συνδέσεις Bluetooth. Ωστόσο, σε αντίθεση με ορισμένες προηγούμενες ενημερώσεις όπου οι βλάβες και οι διαγραφές ήταν ακούσιες, η Microsoft διευκρίνισε ότι μια επερχόμενη ενημέρωση ενδέχεται να προκαλέσει απώλεια της σύνδεσης των συσκευών Bluetooth σε υπολογιστές με Windows. Με άλλα λόγια, οι πιο πρόσφατες ενημερώσεις θα προκαλούν σκόπιμα σοβαρές συνδέσεις Bluetooth σε μερικές συσκευές που συνδέονται μέσω του πρωτοκόλλου ασύρματης σύνδεσης χαμηλής εμβέλειας.

Ο τελευταίος γύρος των ενημερώσεων των Windows 10 ήταν μια ευπρόσδεκτη αλλαγή κυρίως λόγω του τρόπου με τον οποίο παραδίδονται. Η πλειονότητα των χρηστών των Windows 10 εξακολουθεί να μην έχει απόλυτο έλεγχο στον τρόπο λήψης και εγκατάστασης των ενημερώσεων. Ωστόσο, η Microsoft έχει μειώσει σημαντικά τη θέση της. Ωστόσο, οι αθροιστικές ενημερώσεις των Windows 10 που χρονολογούνται στις 11 Ιουνίου 2019, περιέχουν μερικά ενδιαφέροντα στοιχεία που αποτελούν μια μοναδική πρόκληση για τους χρήστες του λειτουργικού συστήματος.



Συνολικά, οι ενημερώσεις εμφανίζονται μάλλον απλές και ουσιαστικές. Περιέχουν τη συνηθισμένη σειρά διορθώσεων σφαλμάτων. Όπως αναμενόταν, η Microsoft έχει επίσης συμπεριλάβει τις πιο πρόσφατες ενημερώσεις ασφαλείας για γνωστά τρωτά σημεία. Όπως αναφέρθηκε προηγουμένως, Τα Windows 10 προστατεύονται καλά ενάντια στο Remote Desktop Protocol (RDP) καθώς και στους ιούς Ransomware λόγω της έμφυτης και ενσωματωμένης προστασίας. Οι ενημερώσεις ουσιαστικά ενισχύουν το ίδιο. Ωστόσο, ένα συγκεκριμένο στοιχείο είναι μάλλον ανησυχητικό.



Το στοιχείο στην τελευταία ενημέρωση των Windows ασχολείται με το ελάττωμα που περιγράφεται στο CVE-2019-2102 . Ουσιαστικά, το ελάττωμα αφορά τις συνδέσεις που πραγματοποιούνται μέσω του πρωτοκόλλου Bluetooth Low Energy ή BT LE. Η Microsoft είχε ανακαλύψει ότι ορισμένες συνδέσεις Bluetooth LE ήταν ευάλωτες σε απομακρυσμένες επιθέσεις εισβολής. Με άλλα λόγια, οι εισβολείς σε κοντινή απόσταση από μια σύνδεση Bluetooth LE θα μπορούσαν να στέλνουν αυθαίρετες πληκτρολογήσεις. Το θύμα μιας τέτοιας επίθεσης δεν θα το γνώριζε.



Οι αθροιστικές ενημερώσεις των Windows 10 που χρονολογούνται στις 11 Ιουνίου 2019 και αργότερα, αντιμετωπίζουν την ευπάθεια ασφαλείας στις συνδέσεις Bluetooth LE. Ωστόσο, ο τρόπος με τον οποίο η Microsoft εφαρμόζει την ασφάλεια είναι μάλλον ανησυχητικός και δυσκίνητος. Ως ανεπιθύμητη παρενέργεια, οι συσκευές Bluetooth και τα ηλεκτρονικά, συμπεριλαμβανομένων αρκετών πληκτρολογίων, ακουστικών και άλλων αξεσουάρ απλά δεν θα μπορούν να συνδεθούν με έναν υπολογιστή που εκτελεί Windows 10. Εξετάζοντας το ίδιο, Microsoft εξέδωσε έγγραφο ασφαλείας , που διάβαζε:



'Ενδέχεται να αντιμετωπίσετε προβλήματα σύζευξης, σύνδεσης ή χρήσης συγκεκριμένων συσκευών Bluetooth μετά την εγκατάσταση ενημερώσεων ασφαλείας που κυκλοφόρησαν στις 11 Ιουνίου 2019. Αυτές οι ενημερώσεις ασφαλείας αντιμετωπίζουν την ευπάθεια ασφαλείας, αποτρέποντας σκόπιμα τις συνδέσεις από τα Windows σε μη ασφαλείς συσκευές Bluetooth. Οποιαδήποτε συσκευή χρησιμοποιεί γνωστά πλήκτρα για την κρυπτογράφηση συνδέσεων μπορεί να επηρεαστεί, συμπεριλαμβανομένων ορισμένων fobs ασφαλείας »

Σε αυτό το σημείο, δεν υπάρχει σαφής λίστα συσκευών Bluetooth LE που δεν θα λειτουργούν με τα Windows 10 μετά τον τελευταίο γύρο ενημερώσεων. Αυτό συμβαίνει επειδή δεν επηρεάζεται μια συγκεκριμένη κατηγορία συσκευών. Η Microsoft έχει δείξει μερικά βασικά fobs ως πιθανούς υποψηφίους, αλλά δεν έχει προσφέρει άλλες λεπτομέρειες. Αυτό αφήνει τους τελικούς χρήστες ανίδεους.

Η Microsoft συνιστά στους χρήστες περιφερειακών Bluetooth LE που δεν λειτουργούν με τα Windows 10, να έρθουν σε επαφή με τον «προμηθευτή συσκευών Bluetooth». Προφανώς, η εταιρεία έπρεπε να λάβει τη σκληρή απόφαση να μπλοκάρει τις συνδέσεις για να συνδέσει την τρύπα ασφαλείας, αντί να εκθέσει τους χρήστες των Windows 10 στον κίνδυνο ασφάλειας.

Μπορούν οι χρήστες των Windows 10 να συνεχίσουν να χρησιμοποιούν τις συσκευές Bluetooth LE σε υπολογιστές;

Είναι ενδιαφέρον ότι είναι πλέον δυνατό να αναστείλετε ή να καθυστερήσετε την εγκατάσταση οποιασδήποτε και όλων των ενημερώσεων που φθάνουν μετά τις 11 Ιουνίου. Η Microsoft έχει δώσει τη δυνατότητα να καθυστερήσει την εγκατάσταση για μικρό χρονικό διάστημα. Αλλά δεν χρειάζεται να προσθέσω, αυτό αυξάνει σημαντικά τον κίνδυνο παραμονής σε μια δυνητικά ευάλωτη ασύρματη σύνδεση. Αυτό που πραγματικά αφορά τους χρήστες των Windows 10 είναι η ασάφεια γύρω από την ευπάθεια ασφαλείας. Με απλά λόγια, οι χρήστες δεν γνωρίζουν ποιες συσκευές επηρεάζονται. Ο μόνος τρόπος για να μάθετε σίγουρα είναι η εγκατάσταση της ενημέρωσης. Ακόμα, η καθυστέρηση στην εγκατάσταση της ενημέρωσης για να συνεχίσετε να χρησιμοποιείτε το περιφερειακό δεν είναι ούτε ασφαλής τρόπος.

Οι αυθαίρετες πιέσεις πλήκτρων μέσω συνδέσεων Bluetooth LE είναι αρκετά επικίνδυνες, ειδικά εάν ο εισβολέας χρησιμοποιεί ενισχυμένο εξοπλισμό με κεραίες μεγάλης εμβέλειας. Διατίθεται συνήθως υλικό που υποστηρίζει συνδέσεις Bluetooth μεγάλης εμβέλειας. Οι χάκερ θα μπορούσαν εύκολα να αναπτύξουν ένα τέτοιο σύστημα και να παρακολουθούν ευάλωτες συνδέσεις. Μόλις εισέλθει ένα ευπαθές μηχάνημα Windows 10, οι χάκερ θα μπορούσαν εύκολα να στείλουν πολλές πληκτρολογήσεις χωρίς το θύμα να γνωρίζει την εισβολή.

Ετικέτες Microsoft Παράθυρα