Microsoft ga ut sikkerhetsoppdateringer for alle støttede versjoner av Windows-operativsystemet 11. juni 2019. Noen av de utgitte oppdateringene oppdaterer et sikkerhetsproblem i Bluetooth ved å "med vilje forhindre tilkoblinger mellom Windows og Bluetooth-enheter som ikke er sikre og bruker kjente nøkler til krypterer tilkoblinger, inkludert sikkerhetsfober ".
Med andre ord: Windows forhindrer sammenkobling av visse Bluetooth-enheter med Windows-systemer etter at den siste sikkerhetsoppdateringen er installert.
Microsoft bemerker:
Du kan oppleve problemer med sammenkobling, tilkobling eller bruk av bestemte Bluetooth-enheter etter installering av sikkerhetsoppdateringer utgitt 11. juni 2019. Disse sikkerhetsoppdateringene adresserer et sikkerhetsproblem ved forsettlig å forhindre tilkoblinger fra Windows til usikre Bluetooth-enheter.
En støtteside på Microsofts kundestøtte nettsted fremhever de berørte versjonene og oppdateringene:
- Windows 10: alle versjoner.
- Windows 8.1
- Window Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Embedded 8 Standard
CVE avslører at problemet bare berører Android-enheter. Den viser Android versjon 7.0 til Android 9 som potensielt påvirket. Hvorvidt en enhet påvirkes avhenger av produsenten. Hvis produsenten brukte et bevist eksempel Long Term Key, blir den påvirket av problemet.
I spesifikasjonen Bluetooth Low Energy (BLE) er det et gitt eksempel Long Term Key (LTK). Hvis en BLE-enhet skulle bruke dette som en hardkodet LTK, er det teoretisk mulig for en nærliggende angriper å fjerninjisere tastetrykk på en sammenkoblet Android-vert på grunn av feil brukt krypto. Brukerinteraksjon er ikke nødvendig for utnyttelse. Produkt: Android. Versjoner: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android-ID: A-128843052.
Administratorer kan sjekke hendelsesloggen for å finne ut om en Bluetooth-enhet er påvirket av den forsettlige endringen:
- Last inn Event Viewer fra Start-menyen.
- Bytt til Windows-logger> System.
- Finn følgende hendelser:
- Hendelseslogg: System
- Arrangementskilde: BTHUSB eller BTHMINI
- Arrangements-ID: 22
- Navn: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
- Nivå: Feil
- Tekst om hendelsesmelding: Bluetooth-enheten din forsøkte å opprette en feilsøkingstilkobling. Windows Bluetooth-stabel tillater ikke feilsøkingstilkobling mens den ikke er i feilsøkingsmodus.
- Hvis du ser hendelsen oppført, vet du at Bluetooth-enheten er påvirket av endringen.
Microsoft foreslår å kontakte produsenten av Bluetooth-enheten for å finne ut om enhetsoppdateringer er tilgjengelige. Disse må oppdatere tilkoblingsalternativene til Bluetooth-enheten for å løse sikkerhetsproblemet for enheten.
Alternativer for å koble berørte Bluetooth-enheter, for eksempel ved å overstyre den forsettlige endringen, er ikke avslørt av Microsoft. Det eneste alternativet for å gjenopprette sammenkoblingsfunksjonalitet for berørte enheter som oppdateringer ikke er tilgjengelige på, er å gjenopprette en tidligere versjon av Windows-operativsystemet. Å gjøre det ville imidlertid åpne systemet for angrep rettet mot den sårbarheten. (via Deskmodder, Windows Siste)