Chrome में WebUSB वेबसाइटों को सीधे USB उपकरणों से कनेक्ट करने की अनुमति देता है। शोधकर्ताओं ने पाया कि इसका उपयोग फ़िशिंग हमलों के लिए किया जा सकता है, इसलिए Google ने इसे अक्षम कर दिया।
यदि आप अपना अधिकांश जीवन इंटरनेट पर बिताते हैं तो फ़िशिंग एक बड़ी चिंता का विषय है। सॉफ़्टवेयर के साथ फ़िशिंग हमलों से बचाव के बहुत सारे तरीके हैं, लेकिन सबसे अच्छे तरीकों में से एक हार्डवेयर USB कुंजी है। एक प्रमाणीकरण उपकरण आपकी सुरक्षा कर सकता है, भले ही हमलावर के पास आपका उपयोगकर्ता नाम और पासवर्ड हो। कम से कम वे आपको यही बताएंगे। शोधकर्ताओं की एक जोड़ी ने साबित कर दिया कि ये उपकरण अजेय नहीं हैं। में एक विशेषता क्रोम WebUSB कहे जाने से सुरक्षा को बायपास करना संभव हो गया।
WebUSB एक ऐसी सुविधा है जो वेबसाइटों को सीधे USB उपकरणों से कनेक्ट करने की अनुमति देती है; इसे Chrome 61 में जोड़ा गया था. हमलावर किसी को अपना उपयोगकर्ता नाम और पासवर्ड टाइप करने के लिए मनाने और खाते को अनलॉक करने के लिए इसे सीधे प्रमाणीकरण डिवाइस पर भेजने के लिए संबंधित वेबसाइट के साथ सुविधा का उपयोग कर सकते हैं। जाहिर है, क्रोम ग्रह पर सबसे लोकप्रिय ब्राउज़र होने के कारण, यह एक बहुत ही गंभीर भेद्यता है।
इस बारे में पूछे जाने पर Google के सुरक्षा उत्पाद प्रबंधक ने कहा कि वे स्थिति से अवगत हैं। वे इस प्रकार के हमले को एक गंभीर मामला मानते हैं, लेकिन वे समस्या को ठीक करने के लिए काम कर रहे हैं। फिलहाल, Google ने WebUSB फीचर को पूरी तरह से अक्षम कर दिया है। इसे कल ही क्रोमियम में खोजा गया था। यदि उपयोगकर्ता वास्तव में सुविधा को फिर से सक्षम करना चाहते हैं तो वे कमांड लाइन फ़्लैग लगा सकते हैं। फिलहाल, चलने वाले हिस्सों को हटाकर समस्या का समाधान कर दिया गया है।
स्रोत: वायर्डस्रोत: क्रोमियम