Microsoft merilis pembaruan keamanan untuk semua versi sistem operasi Windows yang didukung pada 11 Juni 2019. Beberapa pembaruan yang dirilis menambal kerentanan keamanan Bluetooth dengan "sengaja mencegah koneksi antara Windows dan perangkat Bluetooth yang tidak aman dan menggunakan kunci terkenal untuk mengenkripsi koneksi, termasuk fobs keamanan ".
Dengan kata lain: Windows mencegah pemasangan perangkat Bluetooth tertentu dengan sistem Windows setelah pembaruan keamanan terbaru diinstal.
Catatan Microsoft:
Anda mungkin mengalami masalah memasangkan, menghubungkan atau menggunakan perangkat Bluetooth tertentu setelah menginstal pembaruan keamanan yang dirilis 11 Juni 2019. Pembaruan keamanan ini mengatasi kerentanan keamanan dengan secara sengaja mencegah koneksi dari Windows ke perangkat Bluetooth yang tidak aman.
Halaman dukungan di situs web Dukungan Microsoft menyoroti versi dan pembaruan yang terpengaruh:
- Windows 10: semua versi.
- Windows 8.1
- Jendela Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Standar Windows Embedded 8
CVE mengungkapkan bahwa masalah hanya mempengaruhi perangkat Android. Ini mencantumkan Android versi 7.0 hingga Android 9 yang berpotensi terpengaruh. Apakah perangkat terpengaruh tergantung pada produsen. Jika pabrikan menggunakan contoh Kunci Jangka Panjang yang diprovokasi, itu dipengaruhi oleh masalah tersebut.
Dalam spesifikasi Bluetooth Low Energy (BLE), ada contoh yang diberikan Long Term Key (LTK). Jika perangkat BLE menggunakan ini sebagai LTK hardcoded, secara teori dimungkinkan bagi penyerang terdekat untuk menyuntikkan keystrokes dari jarak jauh pada host Android yang dipasangkan karena kripto yang digunakan dengan tidak benar. Interaksi pengguna tidak diperlukan untuk eksploitasi. Produk: Android. Versi: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. ID Android: A-128843052.
Administrator dapat memeriksa Event Log untuk mengetahui apakah perangkat Bluetooth dipengaruhi oleh perubahan yang disengaja:
- Memuat Event Viewer dari Start Menu.
- Beralih ke Windows Logs> System.
- Temukan acara berikut:
- Log Kejadian: Sistem
- Sumber Acara: BTHUSB atau BTHMINI
- ID Peristiwa: 22
- Nama: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
- Level: Kesalahan
- Teks Pesan Peristiwa: Perangkat Bluetooth Anda berusaha membuat koneksi debug. Tumpukan Windows Bluetooth tidak memungkinkan koneksi debug ketika sedang tidak dalam mode debug.
- Jika Anda melihat acara yang tercantum, Anda tahu bahwa perangkat Bluetooth dipengaruhi oleh perubahan.
Microsoft menyarankan untuk menghubungi produsen perangkat Bluetooth untuk menentukan apakah pembaruan perangkat tersedia. Ini perlu memperbarui opsi koneksi perangkat Bluetooth untuk mengatasi masalah keamanan untuk perangkat.
Opsi untuk menghubungkan perangkat Bluetooth yang terpengaruh, misalnya dengan mengabaikan perubahan yang disengaja, belum diungkapkan oleh Microsoft. Satu-satunya opsi untuk mengembalikan fungsionalitas pemasangan untuk perangkat yang terpengaruh yang pembaruannya tidak tersedia adalah mengembalikan versi sebelumnya dari sistem operasi Windows. Akan tetapi, hal itu akan membuka sistem untuk serangan yang menargetkan kerentanan itu. (melalui Deskmodder, Windows Terbaru)
