Windows 10 Haziran 2019 Güncellemesi Güvenlik Adına Bazı Bluetooth Bağlantılarını Kesiyor
Windows 10 şimdi almaya başladı çok sayıda ardışık güncelleme rezil 1809 güncellemesi üzerine flak ile karşı karşıya kaldıktan sonra. son güncelleme turu, özellikle bu yıl Haziran ayında gelen bazı Bluetooth eşleşmelerini ve bağlantılarını kesmeye başladı. Ancak, arızaların ve silmelerin kasıtsız olduğu bazı önceki güncellemelerin aksine Microsoft, yaklaşan bir güncellemenin Bluetooth cihazlarının Windows PC'lerle olan bağlantılarını kaybetmesine neden olabileceğini açıkladı. Başka bir deyişle, en son güncellemeler, düşük menzilli kablosuz bağlantı protokolü üzerinden bağlanan birkaç cihaza Bluetooth bağlantılarını kasıtlı olarak kesecektir.
Windows 10 güncellemelerinin en son turu, öncelikle teslim edilme biçimleri nedeniyle hoş bir değişiklikti. Windows 10 kullanıcılarının çoğu, güncellemelerin indirilme ve yüklenme şekli üzerinde hala mutlak kontrole sahip değil. Ancak Microsoft, duruşunu önemli ölçüde yumuşattı. Bununla birlikte, 11 Haziran 2019 tarihli Windows 10 toplu güncellemeleri, işletim sistemi kullanıcıları için benzersiz bir zorluk oluşturan bazı ilginç bileşenler içeriyor.
Genel olarak, güncellemeler oldukça basit ve anlamlı görünüyor. Her zamanki hata düzeltmeleri dizisini içerirler. Beklendiği gibi Microsoft, bilinen güvenlik açıkları için en son güvenlik yamalarını da dahil etti. Daha önce bildirildiği gibi, Windows 10 iyi korunuyor Doğal ve yerleşik koruma sayesinde Uzak Masaüstü Protokolü (RDP) ve Fidye Yazılım virüslerine karşı. Güncellemeler aslında aynı şeyi güçlendiriyor. Bununla birlikte, belirli bir bileşen oldukça endişe vericidir.
En son Windows güncellemesindeki bileşen, CVE-2019-2102'de açıklanan kusurla ilgilidir. Esasen kusur, Bluetooth Low Energy veya BT LE protokolü üzerinden gerçekleşen bağlantılarla ilgilidir. Microsoft, bazı Bluetooth LE bağlantılarının uzaktan izinsiz giriş saldırılarına karşı savunmasız olduğunu keşfetti. Başka bir deyişle, bir Bluetooth LE bağlantısının yakınında bulunan saldırganlar rastgele tuş vuruşları gönderebilir. Böyle bir saldırının kurbanı bunun farkında olmaz.
11 Haziran 2019 ve sonrasındaki Windows 10 toplu güncelleştirmeleri, Bluetooth LE bağlantılarındaki güvenlik açığını giderir. Ancak, Microsoft'un güvenliği uygulama biçimi oldukça ilgili ve külfetli. İstenmeyen bir yan etki olarak, çeşitli klavyeler, kulaklıklar ve diğer aksesuarlar dahil olmak üzere Bluetooth cihazları ve elektronik cihazlar, Windows 10 çalıştıran bir PC'ye bağlanamayacak.
"11 Haziran 2019'da yayınlanan güvenlik güncellemelerini yükledikten sonra belirli Bluetooth cihazlarını eşleştirme, bağlama veya kullanma sorunları yaşayabilirsiniz. Bu güvenlik güncellemeleri, Windows'tan güvenli olmayan Bluetooth cihazlarına bağlantıları kasıtlı olarak önleyerek güvenlik açığını giderir. Bağlantıları şifrelemek için iyi bilinen anahtarları kullanan herhangi bir cihaz, belirli güvenlik fobları dahil, etkilenebilir”
Bu noktada, en son güncellemelerden sonra Windows 10 ile çalışmayan Bluetooth LE cihazlarının net bir listesi yok. Bunun nedeni, etkilenen belirli bir cihaz sınıfı olmamasıdır. Microsoft, potansiyel adaylar olarak birkaç anahtarlığı belirtti ancak daha fazla ayrıntı sunmadı. Bu, son kullanıcıları bilgisiz bırakır.
Microsoft, Windows 10 ile çalışmayan Bluetooth LE çevre birimleri kullanıcılarının "Bluetooth cihazı satıcısı" ile iletişime geçmelerini önermektedir. Görünüşe göre şirket, Windows 10 kullanıcılarını güvenlik riskine maruz bırakmak yerine, güvenlik açığını kapatmak için bağlantıları engelleme konusunda zor bir karar almak zorunda kaldı.
Windows 10 Kullanıcıları Bluetooth LE Cihazlarını Bilgisayarlarda Kullanmaya Devam Edebilir mi?
İlginç bir şekilde, 11 Haziran'dan sonra gelen tüm güncellemelerin yüklenmesini ertelemek veya geciktirmek artık mümkün. Microsoft, yüklemeyi kısa bir süre için erteleme yeteneği verdi. Ancak eklemeye gerek yok, bu, potansiyel olarak savunmasız bir kablosuz bağlantıda kalma riskini önemli ölçüde artırır. Windows 10 kullanıcıları için gerçekten endişe verici olan şey, güvenlik açığını çevreleyen belirsizliktir. Basit bir deyişle, kullanıcılar hangi cihazların etkilendiğini bilmiyor. Kesin olarak bilmenin tek yolu güncellemeyi yüklemektir. Yine de, yalnızca çevre birimini kullanmaya devam etmek için güncellemeyi yüklemeyi ertelemek de güvenli bir yol değildir.
Bluetooth LE bağlantıları üzerinden rastgele tuş vuruşları, özellikle saldırganın uzun menzilli antenlere sahip güç artırılmış ekipman kullanması durumunda oldukça risklidir. Uzun menzilli Bluetooth bağlantılarını destekleyen donanımlar yaygın olarak bulunur. Bilgisayar korsanları, böyle bir sistemi kolayca dağıtabilir ve savunmasız bağlantıları gözetleyebilir. Güvenlik açığı bulunan bir Windows 10 makinesi algılandığında, bilgisayar korsanları kurbanın izinsiz girişin farkında olmadan birkaç tuş vuruşunu kolayca gönderebilir.