Pembaruan Windows 10 Juni 2019 Memutus Beberapa Koneksi Bluetooth Atas Nama Keamanan
Windows 10 sekarang mulai menerima file banyak pembaruan berturut-turut setelah menghadapi kritik atas pembaruan 1809 yang terkenal itu. Itu putaran pembaruan terbaru, terutama yang tiba pada bulan Juni tahun ini, telah mulai merusak beberapa pasangan dan koneksi Bluetooth. Namun, tidak seperti beberapa pembaruan sebelumnya di mana kerusakan dan penghapusan tidak disengaja, Microsoft telah mengklarifikasi bahwa pembaruan yang akan datang dapat menyebabkan perangkat Bluetooth kehilangan koneksi ke PC Windows. Dengan kata lain, pembaruan terbaru secara sengaja akan merusak koneksi Bluetooth ke beberapa perangkat yang terhubung melalui protokol koneksi nirkabel jarak rendah.
Putaran terbaru pembaruan Windows 10 adalah perubahan yang disambut baik terutama karena cara penyampaiannya. Mayoritas pengguna Windows 10 masih tidak memiliki kendali mutlak atas cara pembaruan diunduh dan diinstal. Namun, Microsoft telah melunakkan pendiriannya secara signifikan. Meskipun demikian, pembaruan kumulatif Windows 10 yang tertanggal 11 Juni 2019, berisi beberapa komponen menarik yang menimbulkan tantangan unik bagi pengguna sistem operasi.
Secara keseluruhan, pembaruan tampak agak lugas dan bermakna. Mereka berisi serangkaian perbaikan bug yang biasa. Seperti yang diharapkan, Microsoft juga menyertakan patch keamanan terbaru untuk kerentanan yang diketahui. Seperti diberitakan sebelumnya, Windows 10 terlindungi dengan baik terhadap Remote Desktop Protocol (RDP) serta virus Ransomware karena perlindungan bawaan dan bawaan. Pembaruan pada dasarnya memperkuat hal yang sama. Namun, satu komponen tertentu agak mengkhawatirkan.
Komponen dalam pembaruan Windows terbaru berkaitan dengan cacat yang dijelaskan dalam CVE-2019-2102. Pada dasarnya, kekurangan tersebut berkaitan dengan koneksi yang dilakukan melalui protokol Bluetooth Low Energy atau BT LE. Microsoft telah menemukan bahwa beberapa koneksi Bluetooth LE rentan terhadap serangan intrusi jarak jauh. Dengan kata lain, penyerang yang berada dalam jarak dekat dengan koneksi Bluetooth LE dapat mengirim penekanan tombol secara sewenang-wenang. Korban serangan seperti itu tidak akan sadar.
Pembaruan kumulatif Windows 10 tertanggal 11 Juni 2019, dan yang lebih baru, mengatasi kerentanan keamanan di koneksi Bluetooth LE. Namun, cara Microsoft menerapkan keamanan agak mengkhawatirkan dan tidak praktis. Sebagai efek samping yang tidak diinginkan, perangkat Bluetooth dan elektronik, termasuk beberapa keyboard, headphone, dan aksesori lainnya tidak akan dapat terhubung dengan PC yang menjalankan Windows 10. Menguraikan hal yang sama, Microsoft mengeluarkan dokumen keamanan, yang berbunyi:
“Anda mungkin mengalami masalah saat memasangkan, menyambungkan, atau menggunakan perangkat Bluetooth tertentu setelah menginstal pembaruan keamanan yang dirilis 11 Juni 2019. Pembaruan keamanan ini mengatasi kerentanan keamanan dengan sengaja mencegah koneksi dari Windows ke perangkat Bluetooth yang tidak aman. Perangkat apa pun yang menggunakan kunci terkenal untuk mengenkripsi koneksi mungkin terpengaruh, termasuk fob keamanan tertentu”
Pada titik ini, tidak ada daftar jelas perangkat Bluetooth LE yang tidak akan bekerja dengan Windows 10 setelah putaran pembaruan terbaru. Ini karena tidak ada satu kelas perangkat tertentu yang terpengaruh. Microsoft telah menunjukkan beberapa fobs kunci sebagai kandidat potensial tetapi belum menawarkan lebih spesifik. Ini membuat pengguna akhir tidak mengerti.
Microsoft merekomendasikan pengguna periferal Bluetooth LE yang tidak bekerja dengan Windows 10, untuk menghubungi "vendor perangkat Bluetooth" mereka. Rupanya, perusahaan harus mengambil keputusan sulit untuk memblokir koneksi untuk menutup lubang keamanan, alih-alih mengekspos pengguna Windows 10 ke risiko keamanan.
Bisakah Pengguna Windows 10 Terus Menggunakan Perangkat Bluetooth LE Mereka Di PC?
Menariknya, sekarang dimungkinkan untuk menunda atau menunda penginstalan setiap dan semua pembaruan yang datang setelah 11 Juni. Microsoft telah memberikan kemampuan untuk menunda penginstalan untuk waktu yang singkat. Tetapi tidak perlu ditambahkan, ini secara signifikan meningkatkan risiko tetap menggunakan koneksi nirkabel yang berpotensi rentan. Yang benar-benar mengkhawatirkan bagi pengguna Windows 10 adalah ambiguitas seputar kerentanan keamanan. Dengan kata sederhana, pengguna tidak tahu perangkat mana yang terpengaruh. Satu-satunya cara untuk mengetahui dengan pasti adalah menginstal pembaruan. Namun, menunda penginstalan pembaruan hanya untuk terus menggunakan periferal juga bukan cara yang aman.
Penekanan tombol sembarangan pada koneksi Bluetooth LE cukup berisiko terutama jika penyerang menggunakan peralatan yang diperkuat daya dengan antena jarak jauh. Perangkat keras yang mendukung koneksi Bluetooth jarak jauh biasanya tersedia. Peretas dapat dengan mudah menerapkan sistem seperti itu dan mengintip koneksi yang rentan. Setelah mesin Windows 10 yang rentan diendus, peretas dapat dengan mudah mengirim beberapa penekanan tombol tanpa korban menyadari gangguan tersebut.