Το WebUSB στο Chrome επιτρέπει στους ιστότοπους να συνδέονται απευθείας με συσκευές USB. Οι ερευνητές ανακάλυψαν ότι θα μπορούσε να χρησιμοποιηθεί για επιθέσεις phishing, οπότε η Google το απενεργοποίησε.
Το ηλεκτρονικό ψάρεμα είναι μια σημαντική ανησυχία εάν ζείτε μεγάλο μέρος της ζωής σας στο Διαδίκτυο. Υπάρχουν πολλοί τρόποι προστασίας από επιθέσεις phishing με λογισμικό, αλλά ένας από τους καλύτερους τρόπους είναι τα κλειδιά USB υλικού. Μια συσκευή ελέγχου ταυτότητας μπορεί να σας προστατεύσει ακόμα κι αν ο εισβολέας έχει το όνομα χρήστη και τον κωδικό πρόσβασής σας. Τουλάχιστον αυτό θα σου πουν. Ένα ζευγάρι ερευνητών απέδειξε ότι αυτές οι συσκευές δεν είναι ανίκητες. Ένα χαρακτηριστικό σε Χρώμιο που ονομάζεται WebUSB κατέστησε δυνατή την παράκαμψη των προστασιών.
Το WebUSB είναι μια δυνατότητα που επιτρέπει στους ιστότοπους να συνδέονται απευθείας με συσκευές USB. προστέθηκε στο Chrome 61. Οι εισβολείς μπορούν να χρησιμοποιήσουν τη δυνατότητα με έναν συνοδευτικό ιστότοπο για να πείσουν κάποιον να πληκτρολογήσει το όνομα χρήστη και τον κωδικό πρόσβασής του και να τα στείλει απευθείας στη συσκευή ελέγχου ταυτότητας για να ξεκλειδώσει τον λογαριασμό. Προφανώς, ποιο Chrome είναι το πιο δημοφιλές πρόγραμμα περιήγησης στον πλανήτη, αυτό είναι μια αρκετά σοβαρή ευπάθεια.
Όταν ρωτήθηκε σχετικά, ο διευθυντής προϊόντων ασφαλείας της Google είπε ότι γνωρίζουν την κατάσταση. Θεωρούν ότι αυτό το είδος επίθεσης είναι μια περίπτωση αιχμής, αλλά εργάζονται για να διορθώσουν το πρόβλημα. Προς το παρόν, η Google έχει απενεργοποιήσει πλήρως τη λειτουργία WebUSB. Αυτό ανακαλύφθηκε στο Chromium μόλις χθες. Οι χρήστες μπορούν να εφαρμόσουν μια σημαία γραμμής εντολών εάν θέλουν πραγματικά να ενεργοποιήσουν ξανά τη δυνατότητα. Προς το παρόν, το πρόβλημα έχει λυθεί αφαιρώντας τα κινούμενα μέρη.
Πηγή: WiredΠηγή: Chromium