Microsoft
Windows 10 ha començat a rebre un fitxer moltes actualitzacions consecutives després d'enfrontar-se a la infame actualització 1809. El última ronda d'actualitzacions , especialment en arribar al juny d’aquest any, ha començat a trencar algunes connexions i aparellaments Bluetooth. Tanmateix, a diferència d’algunes actualitzacions anteriors en què les avaries i les supressions eren involuntàries, Microsoft ha aclarit que una propera actualització pot fer que els dispositius Bluetooth perdin la connexió amb els PC amb Windows. Dit d’una altra manera, les darreres actualitzacions serien intencionades de les connexions Bluetooth a uns quants dispositius que es connecten mitjançant el protocol de connexió sense fils de rang baix.
La darrera ronda d’actualitzacions de Windows 10 va suposar un canvi benvingut principalment per la manera com es lliuren. La majoria dels usuaris de Windows 10 encara no tenen un control absolut sobre la manera de baixar i instal·lar les actualitzacions. No obstant això, Microsoft ha suavitzat significativament la seva posició. Tot i això, les actualitzacions acumulatives de Windows 10 de l'11 de juny de 2019 contenen components interessants que suposen un repte únic per als usuaris del sistema operatiu.
En general, les actualitzacions semblen bastant senzilles i significatives. Contenen la gamma habitual de correccions d'errors. Com era d’esperar, Microsoft també ha inclòs els darrers pegats de seguretat per a vulnerabilitats conegudes. Com es va informar anteriorment, Windows 10 està ben protegit contra el protocol d'escriptori remot (RDP), així com els virus Ransomware a causa de la protecció inherent i integrada. Les actualitzacions reforcen essencialment el mateix. No obstant això, un component en particular és força preocupant.
El component de la darrera actualització de Windows tracta el defecte descrit a CVE-2019-2102 . Bàsicament, l’error correspon a les connexions que es produeixen a través del protocol Bluetooth Low Energy o BT LE. Microsoft havia descobert que algunes connexions Bluetooth LE eren vulnerables a atacs d'intrusió remots. Dit d’una altra manera, els atacants que es troben a prop d’una connexió Bluetooth LE podrien enviar pulsacions arbitràries. La víctima d’aquest atac no en sabria.
Pedaços de juny per a la connexió de bloqueig de Windows 10 a dispositius Bluetooth obsolets https://t.co/BzPQlt6bme #denver #colorado #eboxlab pic.twitter.com/L7mczMxcP0
- Eboxlab Inc (@EboxlabInc) 14 de juny de 2019
Les actualitzacions acumulatives de Windows 10 amb data 11 de juny de 2019 i posteriors aborden la vulnerabilitat de seguretat de les connexions Bluetooth LE. No obstant això, la manera com Microsoft implementa la seguretat és bastant preocupant i feixuga. Com a efecte secundari no desitjat, els dispositius Bluetooth i l'electrònica, inclosos diversos teclats, auriculars i altres accessoris, simplement no podran connectar-se amb un PC amb Windows 10. Elaborant el mateix, Microsoft va emetre un document de seguretat , que deia:
“És possible que tingueu problemes relacionats amb l’aparellament, la connexió o l’ús de determinats dispositius Bluetooth després d’instal·lar actualitzacions de seguretat publicades l’11 de juny de 2019. Aquestes actualitzacions de seguretat resolen la vulnerabilitat de seguretat evitant intencionadament les connexions de Windows a dispositius Bluetooth no segurs. Es pot veure afectat qualsevol dispositiu que utilitzi claus conegudes per xifrar les connexions, inclosos alguns fobs de seguretat ”.
En aquest moment, no hi ha una llista clara de dispositius Bluetooth LE que no funcionin amb Windows 10 després de l’última ronda d’actualitzacions. Això es deu al fet que no hi ha cap classe específica de dispositius afectats. Microsoft ha indicat uns quants accessoris clau com a possibles candidats, però no ha ofert cap detall més. Això deixa als usuaris finals despistats.
Microsoft recomana als usuaris de perifèrics Bluetooth LE que no funcionen amb Windows 10 que es posin en contacte amb el seu 'proveïdor de dispositius Bluetooth'. Pel que sembla, l’empresa va haver de prendre la dura decisió de bloquejar les connexions per tapar el forat de seguretat, en lloc d’exposar els usuaris de Windows 10 al risc de seguretat.
@Microsoft només ha hagut de trencar alguna cosa amb la seva última actualització de @Windows . Ara l’usuari ha de perseguir el fabricant per solucionar el problema #bluetooth dispositiu si l’actualització desordena la connexió. No depèn de nosaltres solucionar els seus errors #Microsoft https://t.co/11yJDlTO5i
- WalktheLine (@edgytimes) 13 de juny de 2019
Els usuaris de Windows 10 poden continuar utilitzant els seus dispositius Bluetooth LE en ordinadors?
Curiosament, ara és possible retenir o retardar la instal·lació de totes les actualitzacions que arribin després de l'11 de juny. Microsoft ha concedit la possibilitat de retardar la instal·lació per un curt temps. Però no cal afegir-ho, això augmenta significativament el risc de romandre en una connexió sense fils potencialment vulnerable. El que realment preocupa als usuaris de Windows 10 és l’ambigüitat que envolta la vulnerabilitat de seguretat. En paraules simples, els usuaris no saben quins dispositius es veuen afectats. L’única manera de saber-ho amb certesa és instal·lar l’actualització. Tot i així, tampoc no és una manera segura d’aconseguir instal·lar l’actualització per continuar utilitzant el perifèric.
Les pulsacions de tecles arbitràries sobre les connexions Bluetooth LE són força arriscades, especialment si l’atacant utilitza equips de potencia amb antenes de llarg abast. Normalment es disposa de maquinari que admet connexions Bluetooth de llarg abast. Els pirates informàtics podrien desplegar fàcilment aquest sistema i detectar connexions vulnerables. Una vegada que s’ensumarà una màquina Windows 10 vulnerable, els pirates informàtics podrien enviar fàcilment diverses pulsacions de tecles sense que la víctima fos conscient de la intrusió.
Etiquetes Microsoft Windows
