Microsoft
Windows 10 je sada počeo dobivati puno uzastopnih ažuriranja nakon suočavanja s flakom zbog neslavnog ažuriranja iz 1809. godine. The najnoviji krug ažuriranja , posebno u lipnju ove godine, počeo je prekidati neke Bluetooth uparivanja i veze. Međutim, za razliku od nekih prethodnih ažuriranja gdje su kvarovi i brisanja bili nenamjerni, Microsoft je pojasnio da nadolazeće ažuriranje može uzrokovati da Bluetooth uređaji izgube vezu s Windows računalima. Drugim riječima, najnovija ažuriranja namjerno će prekinuti Bluetooth veze s nekoliko uređaja koji se povezuju putem bežičnog protokola niskog dometa.
Posljednji krug ažuriranja sustava Windows 10 dobrodošla je promjena prvenstveno zbog načina na koji se isporučuju. Većina korisnika Windows 10 još uvijek nema apsolutnu kontrolu nad načinom preuzimanja i instaliranja ažuriranja. Međutim, Microsoft je značajno ublažio svoj stav. Unatoč tome, kumulativna ažuriranja za Windows 10 od 11. lipnja 2019. sadrže neke zanimljive komponente koje predstavljaju jedinstveni izazov za korisnike operativnog sustava.
Sve u svemu, ažuriranja se čine prilično jednostavna i značajna. Sadrže uobičajeni niz ispravki programskih pogrešaka. Očekivano, Microsoft je također uključio najnovije sigurnosne zakrpe za poznate ranjivosti. Kao što je ranije izviješteno, Windows 10 je dobro zaštićen protiv protokola za udaljenu radnu površinu (RDP), kao i protiv virusa Ransomware zbog svojstvene i ugrađene zaštite. Ažuriranja u osnovi jačaju isto. Međutim, jedna određena komponenta prilično je zabrinjavajuća.
Komponenta u posljednjem ažuriranju sustava Windows rješava nedostatak opisan u CVE-2019-2102 . U osnovi, nedostatak se odnosi na veze koje se odvijaju preko Bluetooth Low Energy ili BT LE protokola. Microsoft je otkrio da su neke Bluetooth LE veze ranjive na napade daljinskog upada. Drugim riječima, napadači u neposrednoj blizini Bluetooth LE veze mogu poslati proizvoljne pritiske tipki. Žrtva takvog napada ne bi bila svjesna.
Lipanjske zakrpe za sustav Windows 10 blokiraju vezu s zastarjelim Bluetooth uređajima https://t.co/BzPQlt6bme #Denver # Colorado #eboxlab pic.twitter.com/L7mczMxcP0
- Eboxlab Inc (@EboxlabInc) 14. lipnja 2019
Kumulativna ažuriranja za Windows 10 datirana 11. lipnja 2019. i kasnije, rješavaju sigurnosnu ranjivost u Bluetooth LE vezama. Međutim, način na koji Microsoft primjenjuje sigurnost prilično je zabrinjavajući i glomazan. Kao neželjena nuspojava, Bluetooth uređaji i elektronika, uključujući nekoliko tipkovnica, slušalica i ostale dodatne opreme, jednostavno se neće moći povezati s računalom sa sustavom Windows 10. Razvijajući na istom, Microsoft izdao sigurnosnu ispravu , koji glase:
„Možda ćete imati problema s uparivanjem, povezivanjem ili korištenjem određenih Bluetooth uređaja nakon instaliranja sigurnosnih ažuriranja objavljenih 11. lipnja 2019. Ova sigurnosna ažuriranja rješavaju sigurnosnu ranjivost namjernim sprječavanjem veza sustava Windows s nesigurnim Bluetooth uređajima. To može utjecati na bilo koji uređaj koji koristi dobro poznate ključeve za šifriranje veza, uključujući određene sigurnosne fobove '
U ovom trenutku ne postoji jasan popis Bluetooth LE uređaja koji neće funkcionirati sa sustavom Windows 10 nakon najnovijeg kruga ažuriranja. To je zato što ne utječe nijedna određena klasa uređaja. Microsoft je kao potencijalne kandidate naveo nekoliko privjesaka, ali nije ponudio više detalja. To krajnje korisnike ostavlja bez pojma.
Microsoft preporučuje korisnicima perifernih uređaja Bluetooth LE koji ne rade sa sustavom Windows 10 da stupe u kontakt sa svojim 'dobavljačem Bluetooth uređaja'. Očito je tvrtka morala donijeti tešku odluku da blokira veze kako bi zatvorila sigurnosnu rupu, umjesto da korisnike Windows 10 izlaže sigurnosnom riziku.
@ Microsoft jednostavno morao slomiti nešto sa svojim najnovijim ažuriranjem za @Windows . Sada korisnik mora juriti proizvođača kako bi popravio vaš #bluetooth uređaja ako ažuriranje pokvari vezu. Nije na nama da popravljamo vaše pogreške # Microsoft https://t.co/11yJDlTO5i
- WalktheLine (@edgytimes) 13. lipnja 2019
Mogu li korisnici sustava Windows 10 nastaviti koristiti svoje Bluetooth LE uređaje na osobnim računalima?
Zanimljivo je da je sada moguće zadržati ili odgoditi instalaciju svih ažuriranja koja stižu nakon 11. lipnja. Microsoft je odobrio mogućnost odgode instalacije na kratko. No, nepotrebno je dodavati, ovo značajno povećava rizik da ostanete na potencijalno osjetljivoj bežičnoj vezi. Ono što je doista zabrinjavajuće za korisnike sustava Windows 10 jest dvosmislenost oko sigurnosne ranjivosti. Jednostavnim riječima, korisnici ne znaju na koje uređaje to utječe. Jedini način pouzdanog saznanja je instaliranje ažuriranja. Ipak, zadržavanje instalacije ažuriranja samo da biste nastavili koristiti perifernu opremu nije ni siguran način.
Proizvoljna pritiskanja tipki preko Bluetooth LE veza prilično su rizična, pogotovo ako napadač koristi opremu pojačanu s antenama velikog dometa. Hardver koji podržava Bluetooth veze s velikim dometom obično je dostupan. Hakeri bi lako mogli primijeniti takav sustav i nadgledati ranjive veze. Jednom kad se ranjivi sustav Windows 10 nanjuši, hakeri bi lako mogli poslati nekoliko pritiska tipki, a da žrtva ne bude svjesna upada.
Oznake Microsoft Windows
