Microsoft, 11 Haziran 2019'da Windows işletim sisteminin tüm desteklenen sürümleri için güvenlik güncelleştirmeleri yayımladı. Yayımlanan güncelleştirmelerden bazıları, Windows ile Bluetooth aygıtları arasında güvenli olmayan ve bilinen anahtarları kullanan bağlantıları kasten önleyerek bir Bluetooth güvenlik açığı ekliyor güvenlik fobları dahil olmak üzere bağlantıları şifreleyin ".
Başka bir deyişle: Windows, en son güvenlik güncelleştirmesi yüklendikten sonra bazı Bluetooth aygıtlarının Windows sistemleriyle eşlenmesini önler.
Microsoft notları:
11 Haziran 2019'da yayımlanan güvenlik güncelleştirmelerini yükledikten sonra bazı Bluetooth aygıtlarını eşleştirme, bağlama veya kullanma sorunları yaşayabilirsiniz. Bu güvenlik güncelleştirmeleri, Windows'dan gelen Bluetooth aygıtlarının güvenli olmayan bağlantılarını kasıtlı olarak engelleyerek güvenlik açığını giderir.
Microsoft Destek web sitesindeki bir destek sayfası, etkilenen sürümleri ve güncellemeleri vurgular:
- Windows 10: tüm sürümler.
- Windows 8.1
- Pencere Sunucusu 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Embedded 8 Standard
CVE, sorunun yalnızca Android cihazları etkilediğini ortaya koyuyor. Potansiyel olarak etkilenen Android 7.0 ve Android 9 sürümlerini listeler. Bir cihazın etkilenip etkilenmediği üreticiye bağlıdır. Üretici provded edilmiş bir Long Terim Anahtarı örneği kullandıysa, sorundan etkilenir.
Bluetooth Düşük Enerji (BLE) spesifikasyonunda, verilen bir Uzun Süreli Anahtar (LTK) örneği verilmiştir. Eğer bir BLE cihazı bunu kodlanmış bir LTK olarak kullanacak olsaydı, yakın bir saldırganın yanlış kullanılan bir kripto nedeniyle eşleştirilmiş bir Android ana bilgisayarına tuş vuruşlarını uzaktan enjekte etmesi teorik olarak mümkün. Sömürü için kullanıcı etkileşimi gerekli değildir. Ürün: Android Sürümler: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android Kimliği: A-128843052.
Yöneticiler, bir Bluetooth cihazının kasıtlı değişiklikten etkilenip etkilenmediğini öğrenmek için Olay Günlüğünü kontrol edebilir:
- Olay Görüntüleyiciyi Başlat Menüsünden yükleyin.
- Windows Günlükleri> Sistem'e geçin.
- Aşağıdaki olayları bulun:
- Olay Günlüğü: Sistem
- Etkinlik Kaynağı: BTHUSB veya BTHMINI
- Etkinlik Kimliği: 22
- Adı: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
- Seviye: Hata
- Olay Mesajı Metni: Bluetooth cihazınız bir hata ayıklama bağlantısı kurmaya çalıştı. Windows Bluetooth yığını, hata ayıklama modunda değilken hata ayıklama bağlantısına izin vermiyor.
- Listelenen etkinliği görürseniz, Bluetooth cihazının değişiklikten etkilendiğini bilirsiniz.
Microsoft, cihaz güncellemelerinin mevcut olup olmadığını belirlemek için Bluetooth cihaz üreticisine başvurmanızı önerir. Bunların, cihazın güvenlik sorununu gidermek için Bluetooth cihazının bağlantı seçeneklerini güncellemesi gerekir.
Kasıtlı değişikliği geçersiz kılarak, etkilenen Bluetooth cihazlarını bağlama seçenekleri Microsoft tarafından açıklanmamıştır. Güncelleştirilemeyen etkilenen aygıtlar için eşleştirme işlevini geri yükleme seçeneği, Windows işletim sisteminin önceki bir sürümünü geri yüklemektir. Ancak, bu güvenlik açığını hedef alan saldırılar için sistemi açar. (Deskmodder aracılığıyla, Windows Latest)
