WebUSB Chrome'is võimaldab veebisaitidel USB-seadmetega otse ühenduse luua. Teadlased avastasid, et seda saab kasutada andmepüügirünnakuteks, mistõttu Google keelas selle.
Andmepüük on suur probleem, kui elate suure osa oma elust Internetis. Andmepüügirünnakute eest kaitsmiseks tarkvara abil on palju võimalusi, kuid üks parimaid meetodeid on riistvaralised USB-võtmed. Autentimisseade võib teid kaitsta isegi siis, kui ründajal on teie kasutajanimi ja parool. Vähemalt nii nad sulle ütlevad. Teadlaste paar tõestas, et need seadmed pole võitmatud. Funktsioon sisse Chrome nimega WebUSB võimaldas kaitsetest mööda minna.
WebUSB on funktsioon, mis võimaldab veebisaitidel USB-seadmetega otse ühenduse luua; see lisati versioonis Chrome 61. Ründajad saavad seda funktsiooni kasutada koos kaasneva veebisaidiga, et veenda kedagi sisestama oma kasutajanime ja parooli ning saatma need otse autentimisseadmesse, et konto avada. Ilmselgelt, kuna Chrome on planeedi kõige populaarsem brauser, on see üsna tõsine haavatavus.
Kui Google'i turbetoodete juht selle kohta küsiti, vastas, et nad on olukorrast teadlikud. Nad peavad seda tüüpi rünnakuid äärmuslikuks juhtumiks, kuid nad töötavad probleemi lahendamise nimel. Praegu on Google WebUSB funktsiooni täielikult keelanud. See avastati Chromiumis just eile. Kasutajad saavad rakendada käsurea lipu, kui nad tõesti soovivad funktsiooni uuesti lubada. Praeguseks on probleem liikuvate osade eemaldamisega lahendatud.
Allikas: JuhtmegaAllikas: Chromium