Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Microsoft macht Bluetooth absichtlich kaputt: Windows 10 Update blockiert Bluetooth-Verbindungen zu Android

Mitglied: 1Werner1

1Werner1 (Level 1) - Jetzt verbinden

14.06.2019, aktualisiert 11:39 Uhr, 3322 Aufrufe, 7 Kommentare, 3 Danke

Moin,

jetzt spinnt MS total , was muss ich da auf Chip.de lesen:

Auch im Juni schließt Microsoft im Rahmen seines Patchdays wieder eine Vielzahl von Sicherheitslücken in seinen verschiedenen Betriebssystemen. Das BSI stuft die Fehler mit der zweithöchsten Risikostufe 4 "Hoch" ein und empfiehlt, die entsprechenden Aktualisierungen sofort herunterzuladen.
Es kann gut sein, dass Sie nach dem Update Probleme mit Bluetooth-Geräten haben. Den Sachverhalt greift Microsoft sogar in einem eigenen Support-Dokument auf. Dabei geht es darum, dass Microsoft das Pairing von Bluetooth-Geräten blockiert, wenn die verwendeten Langzeit-Keys zur Verschlüsselung unsicher sind. Angreifer könnten das nämlich ohne Zutun des Nutzers ausnutzen, um Tastatureingaben über das Bluetooth-Gerät in Windows einzuschleusen. Die technische Fehlerbeschreibung zeigt, dass davon derzeit wohl nur bestimmte Android-Smartphones betroffen sind.
Nutzer mit Problemen sollten in der Ereignisanzeige nach einem Eintrag im System Event Log Ausschau halten. Der Name lautet "BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED" und ihm ist die Ereignis-ID 22 zugeordnet. Der Bluetooth-Stack lehnt Debugging-Abfragen ab, wenn sich das Gerät nicht im Debugging-Modus befindet. Betroffene Nutzer sollten beim Handy-Hersteller nach einem Update Ausschau halten. Gibt es das nicht, bleibt derzeit nur die Option, das Windows-Update wieder zu entfernen. Betroffen sind nur Nutzer von Windows 8.1 und Windows 10.

Sollte Ihr ständig Bluetooth mit Windows 10 nutzen, spielt das Update nicht ein, weil wenn die Bluetooth Verbindung danach nicht mehr funktioniert, wird Sie so lange nicht funktionieren, bis Ihr ein Update dafür für euer Gerät bekommt.

Schönen Gruss aus dem schönen Emsland !

Werner
Mitglied: SeaStorm
14.06.2019 um 12:48 Uhr
Sie fixen ein Sicherheitsloch und als Kollateralschaden werden wohl nur bestimmte Android-Smartphones nicht mehr verbinden können.
Das hat weder was mit Absicht, noch mit kaputtmachen, noch mit blockieren zu tun.
BT Funktioniert nach dem Einspielen ebenso.

Ohne Details zu kennen, darf man wohl davon ausgehen, das hier einfach nur mal wieder Protokoll-Chaos bei BT herrscht und durch den Fix irgendwelche Ranz-Chips/Treiber/Programme nicht mehr gehen.

Was soll also diese BLÖD-Like-Überschrift ? Klingt nach kindischem MS bashing auf unterster Ebene. Wenn, dann sind die Telefon bzw Gerätehersteller zu bashen, weil sie ihren Scheiss nicht (mehr) patchen
Bitte warten ..
Mitglied: certifiedit.net
14.06.2019, aktualisiert um 16:57 Uhr
Danke @SeaStorm

...Chipleser?
Bitte warten ..
Mitglied: Penny.Cilin
14.06.2019 um 17:26 Uhr
Danke @SeaStorm.

...oder Computerbildleser?
Bitte warten ..
Mitglied: departure69
14.06.2019 um 17:56 Uhr
@SeaStorm:

Historie ansehen: https://administrator.de/user/1werner1/

Dann wir einiges klarer und bestätigt Deine Aussage.

Viele Grüße

von

departure69
Bitte warten ..
Mitglied: LordGurke
14.06.2019, aktualisiert um 20:25 Uhr
Um mal seriöse Quellen zu verlinken:

Der Fehler, den Microsoft gefixt hat, hat die CVE-Nummer CVE-2019-2102.
Darin wird beschrieben, dass für Verbindungen teilweise ein Key für die Verschlüsselung und Authentifizierung verwendet wurde, welcher hardcoded im Quelltext steht und (da der Quellcode ja öffentlicht ist) damit als allgemein bekannt anzusehen ist.
Nicht nur hardcoded im Quelltext, nein, da haben Entwickler einen Key aus einem Beispiel in der Spezifikation zu Bluetooth 5.1 unverändert übernommen und verwendet. Das müsste eigentlich bereits bei der Entwicklung Schmerzen bereitet haben!
Hier in der offiziellen Spezifikation nachzulesen auf Seite 2848.
(Hier ist ein etwas schnellerer Mirror )

Ein Angreifer kann jetzt jedenfalls also diesen Key nutzen um so zu tun, als sei er ein dem Windows-System bereits bekanntes Bluetooth-Gerät und in dessen Identität Tastatureingaben schicken - und damit letztlich beliebige Befehle ausführen.
Und - da auch OTP-Generatoren betroffen sind - die generierten OTP-Tokens mitlesen und sich so auch noch Zugang zu irgendwelchen Webdiensten erschleichen.
Das ist etwas, was sich im vom TO nicht verlinkten Chip-Artikel etwas anders liest - die gehen nämlich davon aus, dass nur Smartphones betroffen sind.
Bei seriöseren und nicht ganz so Clickbait-Geilen Quellen wie Golem wird das übrigens explizit und eher unaufgeregt erwähnt.
Es gibt halt einen semantischen Unterschied zwischen "jemand macht etwas kaputt" und "jemand repariert etwas, was andere kaputt gemacht haben"

Der Fehler ist also ganz klar bei den Herstellen, die diesen hardcoded hinterlegten Schlüssel verwendet haben.


Wer den hardcoded Key mal sehen will, findet ihn noch im Quelltext - naja, und natürlich in der oben verlinkten Spezifikation, wo der Key ja her ist

Das ist jetzt auch in Android rausgepatched worden, so dass auch Android-Geräte selbst diesen Schlüsseln misstrauen und Geräte jedes Mal neu gepaired werden müssen.

Der CVE hat übrigens einen Score von 8,8 (von 10) - das ist also keine Option für Microsoft, diese Lücke im System zu lassen
Bitte warten ..
Mitglied: SeaStorm
14.06.2019 um 20:40 Uhr
Danke für die Zusammenfassung
Man darf da einfach immer auf die ranzigen Schrott-Hersteller schimpfen 😁 die produzieren immer nur Schrott
Bitte warten ..
Mitglied: Penny.Cilin
15.06.2019 um 10:50 Uhr
@LordGurke

Danke für die Aufklärung. Und da merkt man die Qualität des Beitrags und die Kenntnis von @LordGurke.

Nochmals Danke und Hochachtung für die Recherche.

Gruss Penny.
Bitte warten ..
Ähnliche Inhalte
Windows Installation

Microsoft beendet Gratisupdate auf Windows 10

Ticker von killtecWindows Installation20 Kommentare

Microsoft beendet das Gratis-Upgrade auf Windows 10 nun komplett:

Windows 10

Microsoft plant neues Windows 10 Core Betriebssystem

Ticker von transoceanWindows 103 Kommentare

Moin, Microsoft möchte das klassische Windows durch ein neues CoreOS, ohne native Win32 API, ersetzten. Das neue System soll ...

Windows Mobile

Microsoft stoppt die Entwicklung von Windows 10 Mobile

Ticker von transoceanWindows Mobile12 Kommentare

Moin, wenn man diesem Arikel glauben darf, ist Windows 10 Mobile wohl bald Geschichte. Neue Features wird es nicht ...

Windows 10

Microsoft fixt weitere Windows 10 V1809 Upgrade-Probleme

Ticker von Penny.CilinWindows 102 Kommentare

Hallo, Microsoft fixt weitere Upgrade-Probleme, welche Windows 10 Build 1809 betreffen. Siehe dazu die Heise Meldung. Microsoft hat weitere ...

Neue Wissensbeiträge
Administrator.de Feedback
Abgelaufenes SSL Zertifikat
Ticker von Frank vor 2 StundenAdministrator.de Feedback3 Kommentare

Hallo User, eigentlich sollte sich unser Zertifikat, dass heute abgelaufen war, automatisch erneuern. Warum auch immer hat der "certbot" ...

Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 2 TagenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 2 TagenVirtualisierung

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 2 TagenFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Heiß diskutierte Inhalte
Security
Offener Port ohne Dienst IT-Sicherheit
solved Question by decehakanSecurity8 Comments

Hallo Zusammen, für die Zertifisierung von Webapplikation öffne ich in drei Monat Rythmus den Port 443/80 ,dabei läuft die ...

Windows Server
AD Userkennwörter per Mail versenden
Question by xoxoonexWindows Server8 Comments

Guten Tag Admins, ich suche eine Möglichkeit welche anhand einer CSV in welcher die Anmeldedaten + Mail und weitere ...

Network Management
WLAN Drucker überall erreichbar machen + UPgrade auf 10GBASE-T
solved Question by daswinimramNetwork Management7 Comments

Hallo Admins und alle anderen mit Nerven aus Stahl! :) folgende IST Situation : FRAGEN : 1.) -> ich ...

Batch & Shell
bat Datei suchen lassen auf Netzlaufwerk ?
solved Question by CorsabastlerBatch & Shell6 Comments

Guten Tag hab mir mit Hilfe von diesem Forum ne .Bat datei erstellt die wie folft aussieht echo off ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN