A Chrome WebUSB segítségével a webhelyek közvetlenül csatlakozhatnak USB-eszközökhöz. A kutatók felfedezték, hogy adathalász támadásokra is használható, ezért a Google letiltotta.
Az adathalászat komoly probléma, ha élete nagy részét az interneten tölti. Az adathalász támadások elleni szoftveres védelemnek számos módja van, de az egyik legjobb módszer a hardveres USB-kulcs. Egy hitelesítő eszköz akkor is megvédheti Önt, ha a támadó rendelkezik az Ön felhasználónevével és jelszavával. Legalábbis ezt fogják mondani. Egy pár kutató bebizonyította, hogy ezek az eszközök nem legyőzhetetlenek. Egy funkció benne Króm a WebUSB néven lehetővé tette a védelmek megkerülését.
A WebUSB egy olyan funkció, amely lehetővé teszi a webhelyek számára, hogy közvetlenül csatlakozzanak USB-eszközökhöz; a Chrome 61-ben került hozzáadásra. A támadók a funkciót egy kísérő webhelyen használhatják, hogy meggyőzzenek valakit, hogy írja be felhasználónevét és jelszavát, és közvetlenül a hitelesítő eszközre küldje el a fiók feloldásához. Nyilvánvaló, hogy amely Chrome a legnépszerűbb böngésző a világon, ez egy elég komoly biztonsági rés.
Amikor erről kérdezték, a Google biztonsági termékmenedzsere azt mondta, tisztában vannak a helyzettel. Az ilyen típusú támadásokat szélsőséges esetnek tartják, de dolgoznak a probléma megoldásán. A Google egyelőre teljesen letiltotta a WebUSB funkciót. Ezt tegnap fedezték fel a Chromiumban. A felhasználók parancssori jelzőt alkalmazhatnak, ha valóban újra szeretnék engedélyezni a funkciót. Egyelőre a mozgó alkatrészek eltávolításával megoldódott a probléma.
Forrás: VezetékesForrás: Chromium