Microsoft
Windows 10 ahora ha comenzado a recibir un muchas actualizaciones consecutivas después de enfrentar críticas por la infame actualización de 1809. los última ronda de actualizaciones , que llegó en particular en junio de este año, ha comenzado a romper algunos emparejamientos y conexiones Bluetooth. Sin embargo, a diferencia de algunas actualizaciones anteriores en las que las averías y las eliminaciones no fueron intencionales, Microsoft ha aclarado que una próxima actualización puede hacer que los dispositivos Bluetooth pierdan su conexión con las PC con Windows. En otras palabras, las actualizaciones más recientes incluirán conexiones Bluetooth severas intencionalmente a algunos dispositivos que se conectan a través del protocolo de conexión inalámbrica de bajo alcance.
La última ronda de actualizaciones de Windows 10 fue un cambio bienvenido principalmente por la forma en que se entregan. La mayoría de los usuarios de Windows 10 aún no tienen un control absoluto sobre la forma en que se descargan e instalan las actualizaciones. Sin embargo, Microsoft ha suavizado significativamente su postura. No obstante, las actualizaciones acumulativas de Windows 10 que datan del 11 de junio de 2019 contienen algunos componentes interesantes que representan un desafío único para los usuarios del sistema operativo.
En general, las actualizaciones parecen bastante sencillas y significativas. Contienen la variedad habitual de correcciones de errores. Como era de esperar, Microsoft también ha incluido los últimos parches de seguridad para vulnerabilidades conocidas. Como se informó anteriormente, Windows 10 está bien protegido contra el Protocolo de escritorio remoto (RDP), así como los virus Ransomware debido a la protección inherente e incorporada. Las actualizaciones esencialmente fortalecen lo mismo. Sin embargo, un componente en particular es bastante preocupante.
El componente de la última actualización de Windows se ocupa de la falla descrita en CVE-2019-2102 . Básicamente, la falla está relacionada con las conexiones que tienen lugar a través del protocolo Bluetooth Low Energy o BT LE. Microsoft había descubierto que algunas conexiones Bluetooth LE eran vulnerables a ataques de intrusión remota. En otras palabras, los atacantes que se encuentren muy cerca de una conexión Bluetooth LE podrían enviar pulsaciones de teclas arbitrarias. La víctima de tal ataque no se daría cuenta.
Los parches de junio para Windows 10 bloquean la conexión a dispositivos Bluetooth obsoletos https://t.co/BzPQlt6bme #denver #colorado #eboxlab pic.twitter.com/L7mczMxcP0
- Eboxlab Inc (@EboxlabInc) 14 de junio de 2019
Las actualizaciones acumulativas de Windows 10 que datan del 11 de junio de 2019 y posteriores abordan la vulnerabilidad de seguridad en las conexiones Bluetooth LE. Sin embargo, la forma en que Microsoft implementa la seguridad es bastante preocupante y engorrosa. Como efecto secundario no deseado, los dispositivos y dispositivos electrónicos Bluetooth, incluidos varios teclados, auriculares y otros accesorios, simplemente no podrán conectarse con una PC con Windows 10. En base a lo mismo, Microsoft emitió un documento de seguridad , que decía:
“Puede experimentar problemas al emparejar, conectar o usar ciertos dispositivos Bluetooth después de instalar las actualizaciones de seguridad publicadas el 11 de junio de 2019. Estas actualizaciones de seguridad abordan la vulnerabilidad de seguridad al prevenir intencionalmente las conexiones desde Windows a dispositivos Bluetooth no seguros. Cualquier dispositivo que utilice claves conocidas para cifrar las conexiones puede verse afectado, incluidos algunos mandos de seguridad '
En este momento, no existe una lista clara de dispositivos Bluetooth LE que no funcionarán con Windows 10 después de la última ronda de actualizaciones. Esto se debe a que no hay una clase específica de dispositivos afectados. Microsoft ha indicado algunos llaveros como posibles candidatos, pero no ha ofrecido más detalles. Esto deja a los usuarios finales desorientados.
Microsoft recomienda a los usuarios de periféricos Bluetooth LE que no funcionan con Windows 10 que se pongan en contacto con su 'proveedor de dispositivos Bluetooth'. Aparentemente, la compañía tuvo que tomar la difícil decisión de bloquear las conexiones para tapar el agujero de seguridad, en lugar de exponer a los usuarios de Windows 10 al riesgo de seguridad.
@Microsoft solo tuve que romper algo nuevamente con su última actualización para @Ventanas . Ahora el usuario tiene que perseguir al fabricante para arreglar su #bluetooth dispositivo si la actualización estropea la conexión. No depende de nosotros corregir sus errores #Microsoft https://t.co/11yJDlTO5i
- WalktheLine (@edgytimes) 13 de junio de 2019
¿Pueden los usuarios de Windows 10 continuar usando sus dispositivos Bluetooth LE en PC?
Curiosamente, ahora es posible retrasar o retrasar la instalación de todas y cada una de las actualizaciones que lleguen después del 11 de junio. Microsoft ha otorgado la capacidad de retrasar la instalación por un tiempo breve. Pero no hace falta agregar que esto aumenta significativamente el riesgo de permanecer en una conexión inalámbrica potencialmente vulnerable. Lo que realmente preocupa a los usuarios de Windows 10 es la ambigüedad que rodea a la vulnerabilidad de seguridad. En palabras simples, los usuarios no saben qué dispositivos se ven afectados. La única forma de saberlo con certeza es instalando la actualización. Aún así, postergar la instalación de la actualización solo para continuar usando el periférico tampoco es una forma segura.
Las pulsaciones arbitrarias de teclas en las conexiones Bluetooth LE son bastante riesgosas, especialmente si el atacante utiliza equipos de potencia reforzada con antenas de largo alcance. El hardware que admite conexiones Bluetooth de largo alcance suele estar disponible. Los piratas informáticos podrían implementar fácilmente un sistema de este tipo y husmear en busca de conexiones vulnerables. Una vez que se detecta una máquina vulnerable con Windows 10, los piratas informáticos pueden enviar fácilmente varias pulsaciones de teclas sin que la víctima se dé cuenta de la intrusión.
Etiquetas Microsoft Ventanas
