Bản cập nhật Windows 10 tháng 6 năm 2019 phá vỡ một số kết nối Bluetooth nhân danh bảo mật
Windows 10 hiện đã bắt đầu nhận được một nhiều bản cập nhật liên tục sau khi đối mặt với bản cập nhật 1809 khét tiếng. Các vòng cập nhật mới nhất, đặc biệt là vào tháng 6 năm nay, đã bắt đầu phá vỡ một số kết nối và ghép nối Bluetooth. Tuy nhiên, không giống như một số bản cập nhật trước đây mà việc chia nhỏ và xóa là không cố ý, Microsoft đã làm rõ rằng bản cập nhật sắp tới có thể khiến thiết bị Bluetooth mất kết nối với PC Windows. Nói cách khác, các bản cập nhật mới nhất sẽ cố ý kết nối Bluetooth nghiêm trọng với một số thiết bị kết nối thông qua giao thức kết nối không dây tầm thấp.
Vòng cập nhật Windows 10 mới nhất là một thay đổi được hoan nghênh chủ yếu vì cách chúng được phân phối. Phần lớn người dùng Windows 10 vẫn không có quyền kiểm soát tuyệt đối cách tải xuống và cài đặt các bản cập nhật. Tuy nhiên, Microsoft đã làm dịu quan điểm của mình một cách đáng kể. Tuy nhiên, các bản cập nhật tích lũy Windows 10 kể từ ngày 11 tháng 6 năm 2019, chứa một số thành phần thú vị đặt ra một thách thức riêng cho người dùng hệ điều hành.
Nhìn chung, các bản cập nhật xuất hiện khá đơn giản và có ý nghĩa. Chúng chứa một loạt các bản sửa lỗi thông thường. Như dự kiến, Microsoft cũng đã đưa vào các bản vá bảo mật mới nhất cho các lỗ hổng đã biết. Như đã báo cáo trước đó, Windows 10 được bảo vệ tốt chống lại Giao thức Máy tính Từ xa (RDP) cũng như vi rút Ransomware nhờ khả năng bảo vệ vốn có và được tích hợp sẵn. Các bản cập nhật về cơ bản củng cố như nhau. Tuy nhiên, một thành phần cụ thể khá đáng lo ngại.
Thành phần trong bản cập nhật Windows mới nhất xử lý lỗ hổng được mô tả trong CVE-2019-2102. Về cơ bản, lỗ hổng liên quan đến các kết nối diễn ra qua giao thức Bluetooth Low Energy hoặc BT LE. Microsoft đã phát hiện ra rằng một số kết nối Bluetooth LE dễ bị tấn công xâm nhập từ xa. Nói cách khác, những kẻ tấn công ở gần kết nối Bluetooth LE có thể gửi các tổ hợp phím tùy ý. Nạn nhân của một cuộc tấn công như vậy sẽ không nhận thức được.
Các bản cập nhật tích lũy của Windows 10 có từ ngày 11 tháng 6 năm 2019 và mới hơn, giải quyết lỗ hổng bảo mật trong kết nối Bluetooth LE. Tuy nhiên, cách Microsoft thực hiện bảo mật khá quan tâm và rườm rà. Do một tác dụng phụ không mong muốn, các thiết bị Bluetooth và thiết bị điện tử, bao gồm một số bàn phím, tai nghe và các phụ kiện khác sẽ không thể kết nối với PC chạy Windows 10. Cũng như vậy, Microsoft đã phát hành một tài liệu bảo mật có nội dung:
“Bạn có thể gặp sự cố khi ghép nối, kết nối hoặc sử dụng một số thiết bị Bluetooth nhất định sau khi cài đặt các bản cập nhật bảo mật được phát hành vào ngày 11 tháng 6 năm 2019. Các bản cập nhật bảo mật này giải quyết lỗ hổng bảo mật bằng cách cố ý ngăn các kết nối từ Windows tới các thiết bị Bluetooth không an toàn. Bất kỳ thiết bị nào sử dụng các khóa nổi tiếng để mã hóa kết nối đều có thể bị ảnh hưởng, bao gồm một số yếu tố bảo mật nhất định ”
Tại thời điểm này, không có danh sách rõ ràng nào về các thiết bị Bluetooth LE sẽ không hoạt động với Windows 10 sau đợt cập nhật mới nhất. Điều này là do không có một loại thiết bị cụ thể nào bị ảnh hưởng. Microsoft đã chỉ ra một số fobs chính là ứng cử viên tiềm năng nhưng không cung cấp thêm bất kỳ thông tin chi tiết cụ thể nào. Điều này khiến người dùng cuối không biết gì.
Microsoft khuyến nghị người dùng thiết bị ngoại vi Bluetooth LE không hoạt động với Windows 10 nên liên hệ với “nhà cung cấp thiết bị Bluetooth” của họ. Rõ ràng, công ty đã phải đưa ra quyết định cứng rắn là chặn các kết nối để bịt lỗ hổng bảo mật, thay vì khiến người dùng Windows 10 phải chịu rủi ro bảo mật.
Người dùng Windows 10 có thể tiếp tục sử dụng thiết bị Bluetooth LE của họ trên PC không?
Điều thú vị là bây giờ có thể tạm dừng hoặc trì hoãn việc cài đặt bất kỳ và tất cả các bản cập nhật đến sau ngày 11 tháng 6. Microsoft đã cấp khả năng trì hoãn cài đặt trong một thời gian ngắn. Nhưng không cần phải nói thêm, điều này làm tăng đáng kể nguy cơ duy trì kết nối không dây có thể dễ bị tấn công. Điều thực sự lo ngại đối với người dùng Windows 10 là sự không rõ ràng xung quanh lỗ hổng bảo mật. Nói cách đơn giản, người dùng không biết thiết bị nào bị ảnh hưởng. Cách duy nhất để biết chắc chắn là cài đặt bản cập nhật. Tuy nhiên, ngừng cài đặt bản cập nhật chỉ để tiếp tục sử dụng thiết bị ngoại vi cũng không phải là cách an toàn.
Việc tùy tiện nhấn phím qua kết nối Bluetooth LE là khá rủi ro, đặc biệt nếu kẻ tấn công sử dụng thiết bị tăng sức mạnh có ăng-ten tầm xa. Phần cứng hỗ trợ kết nối Bluetooth tầm xa thường có sẵn. Tin tặc có thể dễ dàng triển khai một hệ thống như vậy và rình mò các kết nối dễ bị tấn công. Một khi máy tính Windows 10 dễ bị tấn công bị phát hiện, tin tặc có thể dễ dàng gửi qua một số lần nhấn phím mà nạn nhân không hề hay biết về sự xâm nhập.