Negalite susieti tam tikrų „Bluetooth“ įrenginių „Windows 8“ ar 10 versijoje? Tai tyčia

straipsniai

„Microsoft“ išleido visų palaikomų „Windows“ operacinės sistemos versijų saugos naujinius 2019 m. Birželio 11 d. Kai kurie iš šių atnaujinimų užtaisė „Bluetooth“ saugos pažeidžiamumą „sąmoningai neleidžiant jungtis tarp„ Windows “ir„ Bluetooth “įrenginių, kurie nėra saugūs ir naudoja gerai žinomus raktus šifruoti ryšius, įskaitant apsauginius pliusus ".

Kitaip tariant: „Windows“ neleidžia susieti tam tikrų „Bluetooth“ įrenginių su „Windows“ sistemomis įdiegus naujausią saugos naujinimą.

„Microsoft“ pažymi:

Įdiegus saugos naujinimus, išleistus 2019 m. Birželio 11 d., Gali kilti problemų susiejant, jungiant ar naudojant „Bluetooth“ įrenginius. Šie saugos naujinimai pašalina saugos pažeidžiamumą, tyčia neleidžiant „Windows“ prisijungti prie nesaugių „Bluetooth“ įrenginių.

„Microsoft“ palaikymo svetainės palaikymo puslapyje pateikiamos aktualios versijos ir atnaujinimai:

  • „Windows 10“: visos versijos.
  • „Windows 8.1“
  • „Windows Server 2019“
  • „Windows Server 2016“
  • „Windows Server 2012 R2“
  • „Windows Server 2012“
  • „Windows“ įterptasis 8 standartas

CVE atskleidžia, kad problema taikoma tik „Android“ įrenginiams. Jame išvardytos galimos „Android“ versijos nuo 7.0 iki „9“. Ar prietaisas bus paveiktas, priklauso nuo gamintojo. Jei gamintojas naudojo patvirtintą ilgalaikio rakto pavyzdį, problema tam turi įtakos.

„Bluetooth Low Energy“ (BLE) specifikacijoje yra pateiktas ilgalaikio rakto (LTK) pavyzdys. Jei BLE įrenginys tai naudotų kaip kietą kodą turinčią LTK, teoriškai įmanoma, kad artimas užpuolikas nuotoliniu būdu suleistų klavišų paspaudimus suporuotame „Android“ pagrindiniame kompiuteryje dėl netinkamai naudojamo šifravimo. Naudotojo sąveika nėra būtina. Produktas: „Android“. Versijos: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. „Android“ ID: A-128843052.

Administratoriai gali patikrinti įvykių žurnalą norėdami sužinoti, ar tyčinis pakeitimas paveikė „Bluetooth“ įrenginį:

  1. Iš „Start“ meniu įkelkite „Event Viewer“.
  2. Perjunkite į „Windows“ žurnalus> sistemą.
  3. Raskite šiuos įvykius:
    • Įvykių žurnalas: sistema
    • Įvykio šaltinis: BTHUSB arba BTHMINI
    • Renginio ID: 22
    • Vardas: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
    • Lygis: Klaida
    • Įvykio pranešimo tekstas: „Bluetooth“ įrenginys bandė užmegzti derinimo ryšį. „Windows Bluetooth“ rietuvė neleidžia derinti derinimo, kai jis nėra derinimo režime.
  4. Jei matote įvykį sąraše, žinote, kad pakeitimas paveikė „Bluetooth“ įrenginį.

„Microsoft“ siūlo susisiekti su „Bluetooth“ įrenginio gamintoju ir išsiaiškinti, ar prietaiso naujiniai galimi. Jie turi atnaujinti „Bluetooth“ įrenginio ryšio parinktis, kad išspręstų įrenginio saugumo problemą.

„Microsoft“ neatskleidė galimybių prijungti paveiktus „Bluetooth“ įrenginius, pvz., Nepaisydami tyčinio pakeitimo. Vienintelė galimybė atkurti susijusių prietaisų, kuriems nėra atnaujinimų, poravimo funkciją, yra ankstesnės „Windows“ operacinės sistemos versijos atkūrimas. Tačiau tokiu atveju sistema būtų atvira atakoms, nukreipiančioms į tą pažeidžiamumą. (per „Deskmodder“, „Windows“ naujausias)

Rekomenduojama

Populiarios Kategorijos

straipsniaisprendimai