مايكروسوفت
بدأ Windows 10 الآن في تلقي ملف الكثير من التحديثات المتتالية بعد مواجهة flak على تحديث 1809 سيئ السمعة. ال آخر جولة من التحديثات ، التي وصلت بشكل خاص في يونيو من هذا العام ، بدأت في قطع بعض أزواج ووصلات Bluetooth. ومع ذلك ، على عكس بعض التحديثات السابقة حيث كانت الأعطال والحذف غير مقصودة ، أوضحت Microsoft أن التحديث القادم قد يتسبب في فقد أجهزة Bluetooth اتصالها بأجهزة الكمبيوتر التي تعمل بنظام Windows. بمعنى آخر ، ستعمل التحديثات الأخيرة عن قصد على اتصالات Bluetooth شديدة مع عدد قليل من الأجهزة التي تتصل عبر بروتوكول الاتصال اللاسلكي منخفض النطاق.
كانت الجولة الأخيرة من تحديثات Windows 10 تغييرًا مرحبًا به في المقام الأول بسبب طريقة تسليمها. لا يزال غالبية مستخدمي Windows 10 لا يتمتعون بالتحكم المطلق في طريقة تنزيل التحديثات وتثبيتها. ومع ذلك ، خففت مايكروسوفت بشكل كبير من موقفها. ومع ذلك ، تحتوي تحديثات Windows 10 التراكمية التي يرجع تاريخها إلى 11 يونيو 2019 على بعض المكونات المثيرة للاهتمام والتي تشكل تحديًا فريدًا لمستخدمي نظام التشغيل.
بشكل عام ، تبدو التحديثات واضحة ومفيدة إلى حد ما. أنها تحتوي على مجموعة معتادة من إصلاحات الأخطاء. كما هو متوقع ، قامت Microsoft أيضًا بتضمين أحدث تصحيحات الأمان لنقاط الضعف المعروفة. كما ورد سابقًا ، Windows 10 محمي بشكل جيد ضد بروتوكول سطح المكتب البعيد (RDP) وكذلك فيروسات برامج الفدية بسبب الحماية المتأصلة والمضمنة. التحديثات تقوي نفس الشيء بشكل أساسي. ومع ذلك ، هناك عنصر واحد مثير للقلق إلى حد ما.
يتعامل المكون في تحديث Windows الأخير مع الخلل الموضح في CVE-2019-2102 . بشكل أساسي ، يتعلق الخلل بالاتصالات التي تحدث عبر بروتوكول Bluetooth Low Energy أو BT LE. اكتشفت Microsoft أن بعض اتصالات Bluetooth LE كانت عرضة لهجمات التسلل عن بُعد. بمعنى آخر ، يمكن للمهاجمين القريبين من اتصال Bluetooth LE إرسال ضغطات مفاتيح عشوائية. لن يعرف ضحية مثل هذا الهجوم.
تحظر تصحيحات يونيو لنظام التشغيل Windows 10 الاتصال بأجهزة Bluetooth القديمة https://t.co/BzPQlt6bme # دنفر # كولورادو # ابوكسلاب pic.twitter.com/L7mczMxcP0
- Eboxlab Inc (EboxlabInc) 14 يونيو 2019
تحديثات Windows 10 التراكمية التي يرجع تاريخها إلى 11 يونيو 2019 وما بعده ، تعالج الثغرة الأمنية في اتصالات Bluetooth LE. ومع ذلك ، فإن الطريقة التي تنفذ بها Microsoft الأمان هي طريقة مرهقة ومقلقة. كأثر جانبي غير مرغوب فيه ، لن تتمكن أجهزة Bluetooth والإلكترونيات ، بما في ذلك العديد من لوحات المفاتيح وسماعات الرأس وغيرها من الملحقات ، ببساطة من الاتصال بجهاز كمبيوتر يعمل بنظام Windows 10. أصدر وثيقة أمنية ، والتي نصها:
'قد تواجه مشكلات في الاقتران أو الاتصال أو استخدام أجهزة Bluetooth معينة بعد تثبيت تحديثات الأمان الصادرة في 11 يونيو 2019. وتعالج تحديثات الأمان هذه الثغرة الأمنية عن طريق منع الاتصالات من Windows إلى أجهزة Bluetooth غير الآمنة عن قصد. قد يتأثر أي جهاز يستخدم مفاتيح معروفة جيدًا لتشفير الاتصالات ، بما في ذلك بعض مفاتيح الأمان '
في هذه المرحلة ، لا توجد قائمة واضحة بأجهزة Bluetooth LE التي لن تعمل مع Windows 10 بعد الجولة الأخيرة من التحديثات. هذا لأنه لم تتأثر فئة معينة من الأجهزة. أشارت Microsoft إلى بعض سلاسل المفاتيح الرئيسية كمرشحين محتملين ولكنها لم تقدم أي تفاصيل أخرى. هذا يترك المستخدمين النهائيين جاهلين.
توصي Microsoft مستخدمي الأجهزة الطرفية Bluetooth LE التي لا تعمل مع Windows 10 ، للتواصل مع 'بائع أجهزة Bluetooth'. على ما يبدو ، كان على الشركة اتخاذ القرار الصعب بحظر الاتصالات لسد ثقب الأمان ، بدلاً من تعريض مستخدمي Windows 10 للمخاطر الأمنية.
@مايكروسوفت كان علينا فقط كسر شيء ما مرة أخرى مع التحديث الأخير لـ @شبابيك . الآن يتعين على المستخدم مطاردة الشركة المصنعة لإصلاح ملف #بلوتوث الجهاز إذا كان التحديث يعبث بالاتصال. ليس من اختصاصنا إصلاح أخطائك #مايكروسوفت https://t.co/11yJDlTO5i
- ووكثي لاين (edgytimes) 13 يونيو 2019
هل يمكن لمستخدمي Windows 10 الاستمرار في استخدام أجهزة Bluetooth LE الخاصة بهم على أجهزة الكمبيوتر؟
ومن المثير للاهتمام ، أنه من الممكن الآن تأجيل أو تأخير تثبيت أي وجميع التحديثات التي تصل بعد 11 يونيو. وقد منحت Microsoft القدرة على تأخير التثبيت لفترة قصيرة. ولكن لا داعي للإضافة ، فهذا يزيد بشكل كبير من مخاطر البقاء على اتصال لاسلكي يحتمل أن يكون ضعيفًا. ما يثير قلق مستخدمي Windows 10 حقًا هو الغموض المحيط بالثغرة الأمنية. بعبارة بسيطة ، لا يعرف المستخدمون الأجهزة المتأثرة. الطريقة الوحيدة للتأكد من ذلك هي تثبيت التحديث. ومع ذلك ، فإن إيقاف تثبيت التحديث لمجرد الاستمرار في استخدام الجهاز الطرفي ليس طريقة آمنة أيضًا.
تعد ضربات المفاتيح التعسفية عبر اتصالات Bluetooth LE محفوفة بالمخاطر للغاية خاصة إذا كان المهاجم يستخدم معدات معززة بالطاقة بهوائيات بعيدة المدى. تتوفر الأجهزة التي تدعم اتصالات Bluetooth بعيدة المدى بشكل شائع. يمكن للقراصنة نشر مثل هذا النظام بسهولة والتطفل على الاتصالات الضعيفة. بمجرد اكتشاف جهاز Windows 10 ضعيف ، يمكن للقراصنة إرسال عدة ضغطات على المفاتيح بسهولة دون أن يكون الضحية على علم بالتطفل.
العلامات مايكروسوفت شبابيك
