Logo ro.nowadaytechnol.com

Actualizarea Windows 10 Iunie întrerupe Unele Conexiuni Bluetooth în Numele Securității

Cuprins:

Actualizarea Windows 10 Iunie întrerupe Unele Conexiuni Bluetooth în Numele Securității
Actualizarea Windows 10 Iunie întrerupe Unele Conexiuni Bluetooth în Numele Securității

Video: Actualizarea Windows 10 Iunie întrerupe Unele Conexiuni Bluetooth în Numele Securității

Video: Actualizarea Windows 10 Iunie întrerupe Unele Conexiuni Bluetooth în Numele Securității
Video: Implicarea Sistemului în bătălia din PNL nu este doar anti-Constituțională, e și Penală 2024, Martie
Anonim
Image
Image

Windows 10 a început acum să primească o mulțime de actualizări consecutive după ce s-a confruntat cu flak peste infama actualizare 1809. Cea mai recentă rundă de actualizări, în special în luna iunie a acestui an, a început să întrerupă unele conexiuni și conexiuni Bluetooth. Cu toate acestea, spre deosebire de unele actualizări anterioare în care defecțiunile și ștergerile au fost neintenționate, Microsoft a clarificat că o actualizare viitoare poate face ca dispozitivele Bluetooth să își piardă conexiunea la computerele Windows. Cu alte cuvinte, cele mai recente actualizări vor face în mod intenționat conexiuni Bluetooth severe la câteva dispozitive care se conectează prin protocolul de conexiune fără fir cu rază mică.

Cea mai recentă rundă de actualizări Windows 10 a fost o schimbare binevenită, în principal din cauza modului în care sunt livrate. Majoritatea utilizatorilor de Windows 10 încă nu au control absolut asupra modului în care sunt descărcate și instalate actualizările. Cu toate acestea, Microsoft și-a înmuiat în mod semnificativ standul. Cu toate acestea, actualizările cumulative Windows 10 datând din 11 iunie 2019 conțin câteva componente interesante care reprezintă o provocare unică pentru utilizatorii sistemului de operare.

În general, actualizările par destul de simple și semnificative. Acestea conțin matricea obișnuită de remedieri ale erorilor. Așa cum era de așteptat, Microsoft a inclus și cele mai recente patch-uri de securitate pentru vulnerabilitățile cunoscute. După cum s-a raportat mai devreme, Windows 10 este bine protejat împotriva protocolului Remote Desktop Protocol (RDP), precum și a virușilor Ransomware datorită protecției inerente și încorporate. Actualizările întăresc în esență același lucru. Cu toate acestea, o anumită componentă este destul de îngrijorătoare.

Componenta din cea mai recentă actualizare Windows tratează defectul descris în CVE-2019-2102. În esență, defectul se referă la conexiunile care au loc prin protocolul Bluetooth Low Energy sau BT LE. Microsoft a descoperit că unele conexiuni Bluetooth LE erau vulnerabile la atacuri de intruziune la distanță. Cu alte cuvinte, atacatorii aflați în imediata apropiere a conexiunii Bluetooth LE ar putea trimite apăsări de taste arbitrare. Victima unui astfel de atac nu ar fi conștientă.

Patch-uri din iunie pentru Windows 10 blochează conexiunea la dispozitive Bluetooth învechite https://t.co/BzPQlt6bme #denver #colorado #eboxlab pic.twitter.com/L7mczMxcP0

- Eboxlab Inc (@EboxlabInc) 14 iunie 2019

Actualizările cumulative Windows 10 datând din 11 iunie 2019 și mai târziu abordează vulnerabilitatea de securitate a conexiunilor Bluetooth LE. Cu toate acestea, modul în care Microsoft implementează securitatea este destul de îngrijorător și greoi. Ca efect secundar nedorit, dispozitivele și dispozitivele electronice Bluetooth, inclusiv mai multe tastaturi, căști și alte accesorii, pur și simplu nu se vor putea conecta la computerul care rulează Windows 10. Elaborând același lucru, Microsoft a emis un document de securitate, care scria:

„Este posibil să întâmpinați probleme de asociere, conectare sau utilizare a anumitor dispozitive Bluetooth după instalarea actualizărilor de securitate lansate la 11 iunie 2019. Aceste actualizări de securitate abordează vulnerabilitatea de securitate prin prevenirea intenționată a conexiunilor de la Windows la dispozitivele Bluetooth nesigure. Orice dispozitiv care utilizează chei bine cunoscute pentru a cripta conexiunile poate fi afectat, inclusiv anumite fob-uri de securitate”

În acest moment, nu există o listă clară de dispozitive Bluetooth LE care să nu funcționeze cu Windows 10 după ultima rundă de actualizări. Acest lucru se datorează faptului că nu există o anumită clasă de dispozitive afectate. Microsoft a indicat câteva fob-uri cheie ca potențiali candidați, dar nu a oferit alte detalii. Acest lucru îi lasă pe utilizatori finali fără idei.

Microsoft recomandă utilizatorilor de periferice Bluetooth LE care nu funcționează cu Windows 10, să ia legătura cu „furnizorul lor de dispozitive Bluetooth”. Aparent, compania a trebuit să ia decizia grea de a bloca conexiunile pentru a conecta gaura de securitate, în loc să expună utilizatorii Windows 10 la riscul de securitate.

@Microsoft a trebuit doar să rupă ceva din nou cu cea mai recentă actualizare pentru @Windows. Acum, utilizatorul trebuie să alerge după producător pentru a remedia dispozitivul dvs. #bluetooth dacă actualizarea încurcă conexiunea. Nu depinde de noi să vă remediem greșelile #Microsofthttps://t.co/11yJDlTO5i

- WalktheLine (@edgytimes) 13 iunie 2019

Utilizatorii Windows 10 pot continua să-și folosească dispozitivele Bluetooth LE pe PC-uri?

Interesant este că acum este posibil să opriți sau să întârziați instalarea oricăror actualizări care sosesc după 11 iunie. Microsoft a acordat posibilitatea de a întârzia instalarea pentru scurt timp. Dar este inutil să adăugăm că acest lucru crește semnificativ riscul de a rămâne pe o conexiune wireless potențial vulnerabilă. Ceea ce este cu adevărat preocupant pentru utilizatorii de Windows 10 este ambiguitatea din jurul vulnerabilității de securitate. Cu cuvinte simple, utilizatorii nu știu ce dispozitive sunt afectate. Singura modalitate de a ști sigur este instalarea actualizării. Cu toate acestea, nu este sigur să rețineți instalarea actualizării doar pentru a continua să utilizați perifericul.

Tastările arbitrare asupra conexiunilor Bluetooth LE sunt destul de riscante, mai ales dacă atacatorul folosește echipamente cu putere mare, cu antene cu rază lungă de acțiune. Hardware-ul care acceptă conexiuni Bluetooth cu rază lungă de acțiune este de obicei disponibil. Hackerii ar putea implementa cu ușurință un astfel de sistem și pot detecta conexiuni vulnerabile. Odată ce mașina vulnerabilă Windows 10 este adulmecată, hackerii ar putea trimite cu ușurință mai multe taste, fără ca victima să fie conștientă de intruziune.

Recomandat: