Microsoft
Windows 10 on nüüd hakanud saama a palju järjestikuseid värskendusi pärast seda, kui kurikuulsa 1809. aasta värskenduse järel nägu helvestega silmitsi seisis. The viimane värskenduste voor , eriti saabudes selle aasta juunis, on hakanud katkestama mõningaid Bluetoothi sidumisi ja ühendusi. Kuid erinevalt mõnest varasemast värskendusest, kus jaotused ja kustutused olid tahtmatud, on Microsoft selgitanud, et eelseisva värskenduse tõttu võivad Bluetooth-seadmed kaotada ühenduse Windowsi arvutitega. Teisisõnu, uusimad värskendused raskendavad tahtlikult Bluetooth-ühendusi mõne seadmega, mis ühendavad madala ulatusega traadita ühenduse protokolli kaudu.
Viimane Windows 10 värskenduste voor oli tervitatav muudatus peamiselt nende tarneviisi tõttu. Enamikul Windows 10 kasutajatest pole endiselt absoluutset kontrolli värskenduste allalaadimise ja installimise üle. Kuid Microsoft on oma seisu oluliselt pehmendanud. Sellest hoolimata sisaldavad 11. juunil 2019 pärinevad Windows 10 kumulatiivsed värskendused huvitavaid komponente, mis pakuvad operatsioonisüsteemi kasutajatele ainulaadset väljakutset.
Üldiselt näivad värskendused üsna sirgjoonelised ja sisukad. Need sisaldavad tavalist vigade paranduste massiivi. Ootuspäraselt on Microsoft lisanud ka teadaolevate turvaaukude uusimad turvapaigad. Nagu varem teatatud, Windows 10 on hästi kaitstud nii kaugtöölaua protokolli (RDP) kui ka lunavara viiruste vastu omase ja sisseehitatud kaitse tõttu. Uuendused tugevdavad sisuliselt sama. Üks konkreetne komponent on siiski pigem murettekitav.
Viimase Windowsi värskenduse komponent käsitleb viga, mida on kirjeldatud CVE-2019-2102 . Põhimõtteliselt on viga seotud ühendustega, mis toimuvad Bluetooth Low Energy või BT LE protokolli kaudu. Microsoft oli avastanud, et mõned Bluetooth LE-ühendused on kaugsissetungi rünnakute suhtes haavatavad. Teisisõnu, ründajad võivad Bluetooth LE ühenduse vahetus läheduses saata meelevaldseid klahvivajutusi. Sellise rünnaku ohver ei oleks sellest teadlik.
Juunikuu plaastrid Windows 10 jaoks blokeerivad ühenduse vananenud Bluetooth-seadmetega https://t.co/BzPQlt6bme #denver #Colorado #eboxlab pic.twitter.com/L7mczMxcP0
- Eboxlab Inc (@EboxlabInc) 14. juuni 2019
11. juunil 2019 ja hiljem pärinevad Windows 10 kumulatiivsed värskendused käsitlevad Bluetooth LE-ühenduste turvaauku. Kuid see, kuidas Microsoft turvalisust rakendab, on pigem murettekitav ja tülikas. Soovimatu kõrvalmõjuna ei saa Bluetooth-seadmed ja elektroonika, sealhulgas mitu klaviatuuri, kõrvaklappe ja muid lisaseadmeid, lihtsalt ühendada arvutiga, milles töötab Windows 10. Samal ajal töötab Microsoft välja andnud turvadokumendi , mis kõlas järgmiselt:
„Pärast 11. juunil 2019 välja antud turvavärskenduste installimist võib teil tekkida probleeme teatud Bluetooth-seadmete sidumisel, ühendamisel või kasutamisel. Need turvavärskendused kõrvaldavad turvaauku, takistades tahtlikult Windowsi ühendusi Bluetooth-seadmete turvamatuks muutmiseks. See võib mõjutada kõiki seadmeid, mis kasutavad ühenduste krüptimiseks tuntud võtmeid, sealhulgas teatud turvafoide ”
Selles etapis pole selge loetelu Bluetooth LE seadmetest, mis pärast viimast värskendusvooru Windows 10-ga ei tööta. Selle põhjuseks on asjaolu, et pole mõjutatud üht kindlat klassi seadmeid. Microsoft on potentsiaalsete kandidaatidena märkinud mõned võtmehoidjad, kuid pole rohkem spetsiifikat pakkunud. See jätab lõppkasutajad abituks.
Microsoft soovitab Bluetooth LE välisseadmete kasutajatel, kes Windows 10-ga ei tööta, ühendust võtta oma 'Bluetooth-seadme müüjaga'. Ilmselt pidi ettevõte langetama raske otsuse ühenduste blokeerimine, et turvaauk kinni panna, selle asemel, et Windows 10 kasutajaid turvariskile ohustada.
@Microsoft lihtsalt pidin midagi oma uue värskendusega @Windows . Nüüd peab kasutaja teie tootja parandamiseks jälitama # Bluetooth seade, kui värskendus ajab ühenduse sassi. Teie ülesanne pole teie vigu parandada #Microsoft https://t.co/11yJDlTO5i
- WalktheLine (@edgytimes) 13. juuni 2019
Kas Windows 10 kasutajad saavad oma Bluetooth LE seadmeid arvutites jätkata?
Huvitav on see, et nüüd on võimalik kõigi pärast 11. juunit saabuvate värskenduste installimist peatada või nende installimist edasi lükata. Microsoft on andnud võimaluse installimist lühiajaliselt edasi lükata. Kuid pole vaja lisada, et see suurendab märkimisväärselt ohtu jääda potentsiaalselt haavatavale traadita ühendusele. Mis tõepoolest puudutab Windows 10 kasutajaid, on turvanõrkuse ebaselgus. Lihtsamalt öeldes ei tea kasutajad, milliseid seadmeid see mõjutab. Ainus viis kindlalt teada saada on värskenduse installimine. Siiski pole ohutu ka värskenduse installimise hoidmine ainult välisseadme kasutamise jätkamiseks.
Bluetooth LE-ühenduste omavolilised klahvivajutused on üsna riskantsed, eriti kui ründaja kasutab pikamaantennidega võimendatud seadmeid. Riistvara, mis toetab Bluetoothi kaugühendusi, on tavaliselt saadaval. Häkkerid saaksid sellise süsteemi hõlpsasti juurutada ja haavatavate ühenduste jaoks nuhkida. Kui haavatav Windows 10 masin on välja nuusutatud, võivad häkkerid hõlpsalt mitme klahvivajutusega saata, ilma et ohver oleks sissetungist teadlik.
Sildid Microsoft Windows
