Microsoft đã phát hành bản cập nhật bảo mật cho tất cả các phiên bản được hỗ trợ của hệ điều hành Windows vào ngày 11 tháng 6 năm 2019. Một số bản cập nhật được phát hành đã vá lỗ hổng bảo mật Bluetooth bằng cách "cố ý ngăn kết nối giữa các thiết bị Windows và Bluetooth không bảo mật và sử dụng các khóa nổi tiếng để mã hóa kết nối, bao gồm cả fobs bảo mật ".
Nói cách khác: Windows ngăn việc ghép nối một số thiết bị Bluetooth với các hệ thống Windows sau khi cài đặt bản cập nhật bảo mật mới nhất.
Microsoft ghi chú:
Bạn có thể gặp phải sự cố ghép nối, kết nối hoặc sử dụng một số thiết bị Bluetooth sau khi cài đặt các bản cập nhật bảo mật được phát hành vào ngày 11 tháng 6 năm 2019. Những cập nhật bảo mật này giải quyết lỗ hổng bảo mật bằng cách cố ý ngăn kết nối từ Windows đến các thiết bị Bluetooth không bảo mật.
Trang hỗ trợ trên trang web Hỗ trợ của Microsoft nêu bật các phiên bản và cập nhật bị ảnh hưởng:
- Windows 10: tất cả các phiên bản.
- Windows 8.1
- Máy chủ cửa sổ 2019
- Máy chủ Windows 2016
- Máy chủ Windows 2012 R2
- Máy chủ Windows 2012
- Windows nhúng 8 tiêu chuẩn
CVE tiết lộ rằng vấn đề này chỉ ảnh hưởng đến các thiết bị Android. Nó liệt kê phiên bản Android 7.0 đến Android 9 có khả năng bị ảnh hưởng. Việc một thiết bị có bị ảnh hưởng hay không phụ thuộc vào nhà sản xuất. Nếu nhà sản xuất sử dụng một ví dụ dài hạn được chứng minh, nó sẽ bị ảnh hưởng bởi vấn đề này.
Trong thông số kỹ thuật Bluetooth Low Energy (BLE), có một ví dụ Khóa dài hạn (LTK) được cung cấp. Nếu một thiết bị BLE sử dụng điều này như một LTK được mã hóa cứng, về mặt lý thuyết, kẻ tấn công gần như có thể tiêm phím từ xa vào máy chủ Android được ghép nối do sử dụng tiền điện tử không đúng cách. Tương tác người dùng là không cần thiết để khai thác. Sản phẩm: Android. Phiên bản: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. ID Android: A-128843052.
Quản trị viên có thể kiểm tra Nhật ký sự kiện để tìm hiểu xem thiết bị Bluetooth có bị ảnh hưởng bởi thay đổi có chủ ý hay không:
- Tải Trình xem sự kiện từ Menu Bắt đầu.
- Chuyển sang Nhật ký Windows> Hệ thống.
- Xác định vị trí các sự kiện sau:
- Nhật ký sự kiện: Hệ thống
- Nguồn sự kiện: BTHUSB hoặc BTHMINI
- ID sự kiện: 22
- Tên: BTHPORT_DEBUGưng_KEY_NOT_ALLOWED
- Cấp độ: Lỗi
- Tin nhắn văn bản sự kiện: Thiết bị Bluetooth của bạn đã cố thiết lập kết nối gỡ lỗi. Ngăn xếp Bluetooth của Windows không cho phép kết nối gỡ lỗi trong khi nó không ở chế độ gỡ lỗi.
- Nếu bạn thấy sự kiện được liệt kê, bạn biết rằng thiết bị Bluetooth bị ảnh hưởng bởi thay đổi.
Microsoft đề nghị liên hệ với nhà sản xuất thiết bị Bluetooth để xác định xem có cập nhật thiết bị hay không. Những điều này cần cập nhật các tùy chọn kết nối của thiết bị Bluetooth để giải quyết vấn đề bảo mật cho thiết bị.
Các tùy chọn để kết nối các thiết bị Bluetooth bị ảnh hưởng, ví dụ: bằng cách ghi đè thay đổi có chủ ý, chưa được Microsoft tiết lộ. Tùy chọn duy nhất để khôi phục chức năng ghép nối cho các thiết bị bị ảnh hưởng không có bản cập nhật là khôi phục phiên bản cũ hơn của hệ điều hành Windows. Tuy nhiên, làm như vậy sẽ mở ra hệ thống cho các cuộc tấn công nhắm vào lỗ hổng đó. (thông qua Deskmodder, Windows mới nhất)
