Microsoft je 11. junija 2019. izdal varnostne posodobitve za vse podprte različice operacijskega sistema Windows. Nekatere izdane posodobitve popravijo varnostno ranljivost Bluetooth tako, da "namerno preprečijo povezave med napravami Windows in Bluetooth, ki niso varne, in uporabljajo dobro znane ključe za šifriranje povezav, vključno z varnostnimi fobami ".
Z drugimi besedami: Windows prepreči seznanjanje določenih naprav Bluetooth s sistemi Windows po namestitvi najnovejše varnostne posodobitve.
Microsoft ugotavlja:
Po namestitvi varnostnih posodobitev, objavljenih 11. junija 2019, se lahko pojavijo težave pri združevanju, povezovanju ali uporabi nekaterih naprav Bluetooth. Te varnostne posodobitve odpravljajo varnostno ranljivost, saj namerno preprečujejo povezave z Windows, da bi zaščitile naprave Bluetooth.
Stran s podporo na Microsoftovem spletnem mestu za podporo poudarja izpostavljene različice in posodobitve:
- Windows 10: vse različice.
- Windows 8.1
- Okenski strežnik 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Embedded 8 Standard
CVE razkriva, da težava zadeva samo naprave Android. V seznamu Android različice 7.0 do Android 9 je možno vplivati. Ali je naprava prizadeta, je odvisno od proizvajalca. Če je proizvajalec uporabil potrjen primer Long Term Key, to vpliva na težavo.
V specifikaciji Bluetooth z nizko porabo energije (BLE) je na voljo primer dolgoročnega ključa (LTK). Če bi naprava BLE to uporabljala kot trdo kodiran LTK, je teoretično mogoče, da bi bližnji napadalec na daljavo vbrizgal pritiske tipk na seznanjeni gostitelj Android zaradi nepravilno uporabljene kriptovalute. Uporabniška interakcija ni potrebna za izkoriščanje. Izdelek: Android. Različice: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-128843052.
Skrbniki lahko preverijo dnevnik dogodkov in ugotovijo, ali napravo Bluetooth vpliva namerna sprememba:
- Pregledovalnik dogodkov naložite iz menija »Start«.
- Preklopite na dnevnike Windows> Sistem.
- Poiščite naslednje dogodke:
- Dnevnik dogodkov: sistem
- Vir dogodka: BTHUSB ali BTHMINI
- ID dogodka: 22
- Ime: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
- Nivo: Napaka
- Besedilo sporočila o dogodku: Vaša naprava Bluetooth je poskušala vzpostaviti povezavo za odpravljanje napak. Skladnost Windows Bluetooth ne omogoča povezave z napakami, čeprav ni v načinu za odpravljanje napak.
- Če vidite dogodek na seznamu, veste, da sprememba vpliva na napravo Bluetooth.
Microsoft predlaga, da se obrnejo na proizvajalca naprave Bluetooth, da ugotovijo, ali so na voljo posodobitve naprave. Te morajo posodobiti možnosti povezave naprave Bluetooth, da bi rešili varnostno težavo naprave.
Možnosti za povezavo prizadetih naprav Bluetooth, npr. S preglasovanjem namerne spremembe, Microsoft ni odkril. Edina možnost za obnovitev funkcionalnosti združevanja pri prizadetih napravah, za katere posodobitve niso na voljo, je obnovitev starejše različice operacijskega sistema Windows. S tem bi sistem odprl za napade, ki ciljajo na to ranljivost. (prek Deskmodderja, Windows Najnovejše)
