يسمح WebUSB في Chrome لمواقع الويب بالاتصال مباشرة بأجهزة USB. اكتشف الباحثون أنه يمكن استخدامه لهجمات التصيد، لذلك قامت جوجل بتعطيله.
يعد التصيد الاحتيالي مصدر قلق كبير إذا كنت تعيش جزءًا كبيرًا من حياتك على الإنترنت. هناك العديد من الطرق للحماية من هجمات التصيد الاحتيالي باستخدام البرامج، ولكن إحدى أفضل الطرق هي مفاتيح USB الخاصة بالأجهزة. يمكن لجهاز المصادقة حمايتك حتى لو كان المهاجم لديه اسم المستخدم وكلمة المرور الخاصة بك. على الأقل هذا ما سيقولونه لك. أثبت زوج من الباحثين أن هذه الأجهزة ليست منيعة. ميزة في كروم يُسمى WebUSB، مما جعل من الممكن تجاوز وسائل الحماية.
WebUSB هي ميزة تسمح لمواقع الويب بالاتصال مباشرة بأجهزة USB؛ تمت إضافته في Chrome 61. يمكن للمهاجمين استخدام الميزة مع موقع ويب مصاحب لإقناع شخص ما بكتابة اسم المستخدم وكلمة المرور الخاصة به وإرسالهما مباشرة إلى جهاز المصادقة لفتح الحساب. من الواضح أن متصفح Chrome هو المتصفح الأكثر شعبية على هذا الكوكب، فهذه ثغرة أمنية خطيرة جدًا.
وعندما سُئل مدير المنتجات الأمنية في Google عن ذلك، قال إنهم على علم بالموقف. إنهم يعتبرون هذا النوع من الهجوم بمثابة حالة طارئة، لكنهم يعملون على حل المشكلة. في الوقت الحالي، قامت Google بتعطيل ميزة WebUSB بالكامل. تم اكتشاف هذا في Chromium بالأمس فقط. يمكن للمستخدمين تطبيق علامة سطر الأوامر إذا كانوا يريدون حقًا إعادة تمكين الميزة. في الوقت الحالي، تم حل المشكلة عن طريق إزالة الأجزاء المتحركة.
المصدر: سلكيالمصدر: الكروم