WebUSB di Chrome memungkinkan situs web terhubung langsung ke perangkat USB. Para peneliti menemukan itu bisa digunakan untuk serangan phishing, jadi Google menonaktifkannya.
Phishing adalah masalah utama jika Anda menghabiskan sebagian besar hidup Anda di internet. Ada banyak cara untuk melindungi terhadap serangan phishing dengan perangkat lunak, namun salah satu metode terbaik adalah kunci USB perangkat keras. Perangkat autentikasi dapat melindungi Anda meskipun penyerang mengetahui nama pengguna dan kata sandi Anda. Setidaknya itulah yang akan mereka katakan kepada Anda. Sepasang peneliti membuktikan bahwa perangkat ini tidak terkalahkan. Sebuah fitur di krom disebut WebUSB memungkinkan untuk melewati perlindungan.
WebUSB adalah fitur yang memungkinkan situs web terhubung langsung ke perangkat USB; itu ditambahkan di Chrome 61. Penyerang dapat menggunakan fitur tersebut dengan situs web yang menyertainya untuk meyakinkan seseorang agar mengetikkan nama pengguna dan kata sandi mereka dan mengirimkannya langsung ke perangkat otentikasi untuk membuka kunci akun. Tentu saja, karena Chrome adalah browser paling populer di dunia, ini merupakan kerentanan yang cukup serius.
Ketika ditanya tentang hal itu, manajer produk keamanan Google mengatakan mereka mengetahui situasi tersebut. Mereka menganggap jenis serangan ini sebagai kasus ekstrem, namun mereka berupaya untuk memperbaiki masalahnya. Untuk saat ini, Google telah menonaktifkan fitur WebUSB sepenuhnya. Ini baru ditemukan di Chromium kemarin. Pengguna dapat menerapkan tanda baris perintah jika mereka benar-benar ingin mengaktifkan kembali fitur tersebut. Untuk saat ini, masalah tersebut telah diatasi dengan menghilangkan bagian yang bergerak.
Sumber: KabelSumber: Kromium