Microsoft lanzó actualizaciones de seguridad para todas las versiones compatibles del sistema operativo Windows el 11 de junio de 2019. Algunas de las actualizaciones lanzadas corrigen una vulnerabilidad de seguridad de Bluetooth al "prevenir intencionalmente las conexiones entre Windows y dispositivos Bluetooth que no son seguros y usan claves conocidas para cifrar conexiones, incluidos los mandos de seguridad ".
En otras palabras: Windows evita el emparejamiento de ciertos dispositivos Bluetooth con sistemas Windows después de que se instala la última actualización de seguridad.
Notas de Microsoft:
Puede experimentar problemas al emparejar, conectar o usar ciertos dispositivos Bluetooth después de instalar las actualizaciones de seguridad lanzadas el 11 de junio de 2019. Estas actualizaciones de seguridad abordan una vulnerabilidad de seguridad al evitar intencionalmente las conexiones de Windows a dispositivos Bluetooth no seguros.
Una página de soporte en el sitio web de soporte de Microsoft destaca las versiones y actualizaciones afectadas:
- Windows 10: todas las versiones.
- Windows 8.1
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Embedded 8 Standard
El CVE revela que el problema afecta solo a los dispositivos Android. Enumera la versión de Android 7.0 a Android 9 como potencialmente afectada. Si un dispositivo se ve afectado depende del fabricante. Si el fabricante utilizó un ejemplo de clave a largo plazo, el problema lo afecta.
En la especificación Bluetooth Low Energy (BLE), hay un ejemplo de clave de largo plazo (LTK). Si un dispositivo BLE usara esto como un LTK codificado, es teóricamente posible que un atacante próximo inyecte pulsaciones de teclas de forma remota en un host Android emparejado debido a un cifrado utilizado incorrectamente. La interacción del usuario no es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. ID de Android: A-128843052.
Los administradores pueden consultar el Registro de eventos para averiguar si un dispositivo Bluetooth se ve afectado por el cambio intencional:
- Cargue el Visor de eventos desde el menú Inicio.
- Cambie a Registros de Windows> Sistema.
- Localice los siguientes eventos:
- Registro de eventos: sistema
- Fuente del evento: BTHUSB o BTHMINI
- Id. De evento: 22
- Nombre: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
- Nivel: error
- Texto del mensaje de evento: su dispositivo Bluetooth intentó establecer una conexión de depuración. La pila Bluetooth de Windows no permite la conexión de depuración mientras no está en el modo de depuración.
- Si ve el evento en la lista, sabe que el dispositivo Bluetooth se ve afectado por el cambio.
Microsoft sugiere ponerse en contacto con el fabricante del dispositivo Bluetooth para determinar si hay actualizaciones disponibles. Estos deben actualizar las opciones de conexión del dispositivo Bluetooth para abordar el problema de seguridad del dispositivo.
Microsoft no ha revelado las opciones para conectar los dispositivos Bluetooth afectados, por ejemplo, anulando el cambio intencional. La única opción para restaurar la funcionalidad de emparejamiento de los dispositivos afectados para los que no hay actualizaciones disponibles es restaurar una versión anterior del sistema operativo Windows. Sin embargo, hacerlo abriría el sistema para ataques dirigidos a esa vulnerabilidad. (a través de Deskmodder, Windows Latest)
