Microsoft เปิดตัวการปรับปรุงความปลอดภัยสำหรับระบบปฏิบัติการ Windows ทุกรุ่นที่รองรับในวันที่ 11 มิถุนายน 2019 การอัพเดทที่นำออกใช้บางส่วนจะแก้ไขช่องโหว่ด้านความปลอดภัยของบลูทู ธ โดย "จงใจป้องกันการเชื่อมต่อระหว่างอุปกรณ์ Windows และ Bluetooth ที่ไม่ปลอดภัย การเชื่อมต่อที่เข้ารหัสรวมถึง fobs ความปลอดภัย "
กล่าวอีกนัยหนึ่ง: Windows ป้องกันการจับคู่อุปกรณ์บลูทู ธ บางตัวกับระบบ Windows หลังจากติดตั้งการปรับปรุงความปลอดภัยล่าสุด
บันทึกของ Microsoft:
คุณอาจประสบปัญหาในการจับคู่เชื่อมต่อหรือใช้งานอุปกรณ์บลูทู ธ บางตัวหลังจากติดตั้งโปรแกรมปรับปรุงความปลอดภัยที่วางจำหน่าย 11 มิถุนายน 2562 โปรแกรมปรับปรุงความปลอดภัยเหล่านี้ระบุถึงช่องโหว่ด้านความปลอดภัยโดยการป้องกันการเชื่อมต่อจาก Windows
หน้าสนับสนุนในเว็บไซต์ Microsoft Support เน้นเวอร์ชันและอัพเดตที่ได้รับผลกระทบ:
- Windows 10: ทุกรุ่น
- Windows 8.1
- หน้าต่างเซิร์ฟเวอร์ 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- มาตรฐาน Windows Embedded 8
CVE พบว่าปัญหานี้มีผลกับอุปกรณ์ Android เท่านั้น มันแสดงรายการ Android เวอร์ชัน 7.0 ถึง Android 9 อาจได้รับผลกระทบ ไม่ว่าจะเป็นอุปกรณ์ที่ได้รับผลกระทบขึ้นอยู่กับผู้ผลิต หากผู้ผลิตใช้ตัวอย่างรหัสประจำที่ได้รับการพิสูจน์แล้วจะได้รับผลกระทบจากปัญหานี้
ในข้อกำหนดคุณสมบัติ Bluetooth Low Energy (BLE) จะมีตัวอย่างรหัส Long Term Key (LTK) ที่ให้ไว้ หากอุปกรณ์ BLE ใช้สิ่งนี้เป็นฮาร์ดคอร์ LTK มันเป็นไปได้ในทางทฤษฎีสำหรับผู้โจมตีที่ใกล้เคียงที่จะใช้การกดแป้นพิมพ์แบบระยะไกลบนโฮสต์ Android ที่จับคู่เนื่องจากการเข้ารหัสที่ใช้ไม่ถูกต้อง ไม่จำเป็นต้องมีการโต้ตอบกับผู้ใช้เพื่อหาช่องโหว่ ผลิตภัณฑ์: Android รุ่น: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9 ID Android: A-128843052
ผู้ดูแลระบบอาจตรวจสอบบันทึกเหตุการณ์เพื่อดูว่าอุปกรณ์ Bluetooth ได้รับผลกระทบจากการเปลี่ยนแปลงโดยเจตนาหรือไม่:
- โหลดตัวแสดงเหตุการณ์จากเมนูเริ่ม
- เปลี่ยนเป็น Windows Logs> System
- ค้นหาเหตุการณ์ต่อไปนี้:
- บันทึกเหตุการณ์: ระบบ
- แหล่งที่มาของเหตุการณ์: BTHUSB หรือ BTHMINI
- รหัสเหตุการณ์: 22
- ชื่อ: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
- ระดับ: ข้อผิดพลาด
- ข้อความข้อความเหตุการณ์: อุปกรณ์ Bluetooth ของคุณพยายามสร้างการเชื่อมต่อการดีบัก สแตก Windows Bluetooth ไม่อนุญาตการเชื่อมต่อการดีบักในขณะที่ไม่ได้อยู่ในโหมดการตรวจแก้จุดบกพร่อง
- หากคุณเห็นเหตุการณ์ในรายการคุณรู้ว่าอุปกรณ์ Bluetooth ได้รับผลกระทบจากการเปลี่ยนแปลง
Microsoft แนะนำให้ติดต่อผู้ผลิตอุปกรณ์ Bluetooth เพื่อตรวจสอบว่ามีการปรับปรุงอุปกรณ์หรือไม่ จำเป็นต้องอัปเดตตัวเลือกการเชื่อมต่อของอุปกรณ์ Bluetooth เพื่อแก้ไขปัญหาความปลอดภัยของอุปกรณ์
ตัวเลือกในการเชื่อมต่ออุปกรณ์บลูทู ธ ที่ได้รับผลกระทบเช่นโดยการแทนที่การเปลี่ยนแปลงโดยเจตนาไม่ได้ถูกเปิดเผยโดย Microsoft ตัวเลือกเดียวในการคืนค่าฟังก์ชั่นการจับคู่สำหรับอุปกรณ์ที่ได้รับผลกระทบซึ่งไม่มีการปรับปรุงคือการคืนค่าระบบปฏิบัติการ Windows รุ่นก่อนหน้า การทำเช่นนั้นจะเป็นการเปิดระบบขึ้นมาเพื่อโจมตีเป้าหมายที่มีช่องโหว่ดังกล่าว (ผ่าน Deskmodder, Windows ล่าสุด)
