WebUSB u pregledniku Chrome web stranicama omogućuje izravno povezivanje s USB uređajima. Istraživači su otkrili da se može koristiti za phishing napade, pa ju je Google onemogućio.
Phishing je velika briga ako većinu svog života živite na internetu. Postoji mnogo načina za zaštitu od phishing napada pomoću softvera, ali jedna od najboljih metoda su hardverski USB ključevi. Uređaj za autentifikaciju može vas zaštititi čak i ako napadač ima vaše korisničko ime i lozinku. Barem će vam tako reći. Dvojica istraživača dokazala su da ovi uređaji nisu nepobjedivi. Značajka u Krom pod nazivom WebUSB omogućio je zaobilaženje zaštita.
WebUSB je značajka koja web stranicama omogućuje izravno povezivanje s USB uređajima; dodan je u Chrome 61. Napadači mogu koristiti ovu značajku s pripadajućim web mjestom kako bi uvjerili nekoga da upiše svoje korisničko ime i lozinku i pošalje ih izravno uređaju za autentifikaciju kako bi otključao račun. Očito, budući da je Chrome najpopularniji preglednik na planetu, ovo je prilično ozbiljna ranjivost.
Na upit o tome, Googleov voditelj sigurnosnih proizvoda rekao je da su svjesni situacije. Ovu vrstu napada smatraju rubnim slučajem, ali rade na rješavanju problema. Za sada je Google u potpunosti onemogućio značajku WebUSB. Ovo je otkriveno u Chromiumu baš jučer. Korisnici mogu primijeniti oznaku naredbenog retka ako stvarno žele ponovno omogućiti značajku. Za sada je problem riješen uklanjanjem pokretnih dijelova.
Izvor: WiredIzvor: Chromium