ไมโครซอฟต์
Windows 10 ได้เริ่มรับไฟล์ การอัปเดตต่อเนื่องมากมาย หลังจากเผชิญกับสะเก็ดระเบิดจากการอัปเดต 1809 ที่น่าอับอาย การอัปเดตรอบล่าสุด โดยเฉพาะอย่างยิ่งเมื่อมาถึงในเดือนมิถุนายนปีนี้การจับคู่บลูทู ธ และการเชื่อมต่อบางอย่างเริ่มขัดข้อง อย่างไรก็ตามแตกต่างจากการอัปเดตก่อนหน้านี้ที่การเสียและการลบเกิดขึ้นโดยไม่ได้ตั้งใจ Microsoft ได้ชี้แจงว่าการอัปเดตที่จะเกิดขึ้นอาจทำให้อุปกรณ์ Bluetooth สูญเสียการเชื่อมต่อกับพีซี Windows กล่าวอีกนัยหนึ่งการอัปเดตล่าสุดจะทำให้การเชื่อมต่อบลูทู ธ รุนแรงโดยเจตนากับอุปกรณ์บางอย่างที่เชื่อมต่อผ่านโปรโตคอลการเชื่อมต่อไร้สายระยะต่ำ
การอัปเดต Windows 10 รอบล่าสุดเป็นการเปลี่ยนแปลงที่น่ายินดีเนื่องจากวิธีการส่งมอบ ผู้ใช้ Windows 10 ส่วนใหญ่ยังไม่สามารถควบคุมวิธีดาวน์โหลดและติดตั้งการอัปเดตได้อย่างสมบูรณ์ อย่างไรก็ตามไมโครซอฟต์ได้ลดจุดยืนลงอย่างมาก อย่างไรก็ตามการอัปเดตแบบสะสมของ Windows 10 ในวันที่ 11 มิถุนายน 2019 มีส่วนประกอบที่น่าสนใจซึ่งก่อให้เกิดความท้าทายเฉพาะสำหรับผู้ใช้ระบบปฏิบัติการ
โดยรวมแล้วการอัปเดตจะค่อนข้างตรงไปตรงมาและมีความหมาย พวกเขามีอาร์เรย์ของการแก้ไขข้อบกพร่องตามปกติ ตามที่คาดไว้ Microsoft ได้รวมแพตช์ความปลอดภัยล่าสุดสำหรับช่องโหว่ที่ทราบแล้ว ตามที่รายงานก่อนหน้านี้ Windows 10 ได้รับการปกป้องอย่างดี ต่อต้านโพรโทคอลเดสก์ท็อประยะไกล (RDP) รวมถึงไวรัสแรนซัมแวร์เนื่องจากการป้องกันโดยธรรมชาติและในตัว การอัปเดตนั้นเสริมสร้างความแข็งแกร่งเป็นหลัก อย่างไรก็ตามส่วนประกอบหนึ่งที่ค่อนข้างน่ากังวล
ส่วนประกอบในการอัปเดต Windows ล่าสุดเกี่ยวข้องกับข้อบกพร่องที่อธิบายไว้ใน CVE-2019-2102 . โดยพื้นฐานแล้วข้อบกพร่องนั้นเกี่ยวข้องกับการเชื่อมต่อที่เกิดขึ้นบนโปรโตคอล Bluetooth Low Energy หรือ BT LE Microsoft ได้ค้นพบว่าการเชื่อมต่อ Bluetooth LE บางตัวเสี่ยงต่อการโจมตีจากระยะไกล กล่าวอีกนัยหนึ่งคือผู้โจมตีที่อยู่ใกล้การเชื่อมต่อ Bluetooth LE สามารถส่งการกดแป้นพิมพ์โดยพลการ เหยื่อของการโจมตีดังกล่าวจะไม่รู้ตัว
แพตช์เดือนมิถุนายนสำหรับการบล็อกการเชื่อมต่อ Windows 10 กับอุปกรณ์บลูทู ธ ที่ล้าสมัย https://t.co/BzPQlt6bme #denver # โคโลราโด #eboxlab pic.twitter.com/L7mczMxcP0
- Eboxlab Inc (@EboxlabInc) 14 มิถุนายน 2019
การอัปเดตสะสมของ Windows 10 ในวันที่ 11 มิถุนายน 2019 และใหม่กว่าจะแก้ไขช่องโหว่ด้านความปลอดภัยในการเชื่อมต่อ Bluetooth LE อย่างไรก็ตามวิธีที่ Microsoft ดำเนินการรักษาความปลอดภัยนั้นค่อนข้างเกี่ยวข้องและยุ่งยาก ในฐานะที่เป็นผลข้างเคียงที่ไม่ต้องการอุปกรณ์บลูทู ธ และอุปกรณ์อิเล็กทรอนิกส์รวมถึงคีย์บอร์ดหูฟังและอุปกรณ์เสริมอื่น ๆ จะไม่สามารถเชื่อมต่อกับพีซีที่ใช้ Windows 10 ซึ่งประกอบไปด้วย Microsoft ออกเอกสารความปลอดภัย ซึ่งอ่าน:
“ คุณอาจประสบปัญหาในการจับคู่การเชื่อมต่อหรือการใช้อุปกรณ์บลูทู ธ บางอย่างหลังจากติดตั้งการอัปเดตความปลอดภัยที่เผยแพร่เมื่อวันที่ 11 มิถุนายน 2019 การอัปเดตความปลอดภัยเหล่านี้แก้ไขช่องโหว่ด้านความปลอดภัยโดยตั้งใจป้องกันการเชื่อมต่อจาก Windows ไปยังอุปกรณ์ Bluetooth ที่ไม่ปลอดภัย อุปกรณ์ใด ๆ ที่ใช้คีย์ที่รู้จักกันดีในการเข้ารหัสการเชื่อมต่ออาจได้รับผลกระทบรวมถึงความปลอดภัยบางอย่างด้วย”
ในช่วงหัวเลี้ยวหัวต่อนี้ไม่มีรายการอุปกรณ์ Bluetooth LE ที่ชัดเจนที่ไม่สามารถใช้งานกับ Windows 10 ได้หลังจากการอัปเดตรอบล่าสุด เนื่องจากไม่มีอุปกรณ์ประเภทใดประเภทหนึ่งที่ได้รับผลกระทบ ไมโครซอฟท์ได้ระบุกลุ่มบุคคลสำคัญบางประการในฐานะผู้มีโอกาสเป็นผู้สมัคร แต่ยังไม่ได้เสนอรายละเอียดเพิ่มเติมใด ๆ สิ่งนี้ทำให้ผู้ใช้ปลายทางไม่รู้ตัว
Microsoft ขอแนะนำให้ผู้ใช้อุปกรณ์ต่อพ่วง Bluetooth LE ที่ใช้กับ Windows 10 ไม่ได้ให้ติดต่อกับ“ ผู้จำหน่ายอุปกรณ์บลูทู ธ ” ของตน เห็นได้ชัดว่า บริษัท ต้องตัดสินใจอย่างหนักในการปิดกั้นการเชื่อมต่อเพื่อเสียบช่องโหว่ด้านความปลอดภัยแทนที่จะเปิดเผยผู้ใช้ Windows 10 ให้เสี่ยงต่อความปลอดภัย
@ ไมโครซอฟท์ เพิ่งต้องทำลายบางสิ่งอีกครั้งด้วยการอัปเดตล่าสุดสำหรับ @ Windows . ตอนนี้ผู้ใช้ต้องไล่ตามผู้ผลิตเพื่อแก้ไขไฟล์ #บลูทู ธ อุปกรณ์หากการอัปเดตทำให้การเชื่อมต่อยุ่ง ไม่ใช่ขึ้นอยู่กับเราที่จะแก้ไขข้อผิดพลาดของคุณ # ไมโครซอฟท์ https://t.co/11yJDlTO5i
- WalktheLine (@edgytimes) 13 มิถุนายน 2019
ผู้ใช้ Windows 10 สามารถใช้อุปกรณ์ Bluetooth LE บนพีซีต่อไปได้หรือไม่
ที่น่าสนใจคือตอนนี้คุณสามารถระงับหรือชะลอการติดตั้งการอัปเดตใด ๆ และทั้งหมดที่มาถึงหลังวันที่ 11 มิถุนายน Microsoft ได้อนุญาตให้ชะลอการติดตั้งเป็นเวลาสั้น ๆ แต่ไม่จำเป็นต้องเพิ่มสิ่งนี้จะเพิ่มความเสี่ยงอย่างมากในการเชื่อมต่อไร้สายที่อาจมีช่องโหว่ สิ่งที่เกี่ยวข้องอย่างแท้จริงสำหรับผู้ใช้ Windows 10 คือความไม่ชัดเจนที่อยู่รอบ ๆ ช่องโหว่ด้านความปลอดภัย พูดง่ายๆคือผู้ใช้ไม่รู้ว่าอุปกรณ์ใดได้รับผลกระทบ วิธีเดียวที่จะรู้ได้อย่างแน่นอนคือการติดตั้งการอัปเดต อย่างไรก็ตามการระงับการติดตั้งการอัปเดตเพียงเพื่อใช้อุปกรณ์ต่อพ่วงต่อไปก็ไม่ใช่วิธีที่ปลอดภัยเช่นกัน
การกดแป้นพิมพ์โดยพลการผ่านการเชื่อมต่อ Bluetooth LE นั้นค่อนข้างมีความเสี่ยงโดยเฉพาะอย่างยิ่งหากผู้โจมตีใช้อุปกรณ์เสริมพลังที่มีเสาอากาศระยะไกล ฮาร์ดแวร์ที่รองรับการเชื่อมต่อบลูทู ธ ระยะไกลมีให้บริการทั่วไป แฮกเกอร์สามารถปรับใช้ระบบดังกล่าวได้อย่างง่ายดายและสอดแนมสำหรับการเชื่อมต่อที่มีช่องโหว่ เมื่อมีการสูดดมเครื่อง Windows 10 ที่มีช่องโหว่แฮกเกอร์สามารถส่งการกดแป้นพิมพ์หลายครั้งได้อย่างง่ายดายโดยที่เหยื่อไม่ทราบถึงการบุกรุก
แท็ก ไมโครซอฟต์ Windows