WebUSB בכרום מאפשר לאתרים להתחבר ישירות להתקני USB. חוקרים גילו שהוא יכול לשמש להתקפות דיוג, אז גוגל השביתה אותו.
פישינג הוא עניין מרכזי אם אתה חי הרבה מהחיים שלך באינטרנט. יש הרבה דרכים להגן מפני התקפות דיוג באמצעות תוכנה, אבל אחת השיטות הטובות ביותר היא מפתחות USB של חומרה. התקן אימות יכול להגן עליך גם אם לתוקף יש את שם המשתמש והסיסמה שלך. לפחות זה מה שיגידו לך. זוג חוקרים הוכיחו שהמכשירים הללו אינם בלתי מנוצחים. תכונה ב כרום בשם WebUSB אפשרו לעקוף את ההגנות.
WebUSB היא תכונה המאפשרת לאתרי אינטרנט להתחבר ישירות להתקני USB; זה נוסף ב-Chrome 61. תוקפים יכולים להשתמש בתכונה עם אתר נלווה כדי לשכנע מישהו להקליד את שם המשתמש והסיסמה שלו ולשלוח אותו ישירות למכשיר האימות כדי לבטל את נעילת החשבון. ברור שכרום שהוא הדפדפן הפופולרי ביותר על פני כדור הארץ, זו פגיעות די רצינית.
כשנשאל על כך, אמר מנהל מוצר האבטחה של גוגל שהם מודעים למצב. הם מחשיבים סוג זה של התקפה כמקרה קצה, אבל הם פועלים לתיקון הבעיה. לעת עתה, Google השביתה לחלוטין את תכונת WebUSB. זה התגלה ב-Chromium רק אתמול. משתמשים יכולים להחיל דגל שורת פקודה אם הם באמת רוצים להפעיל מחדש את התכונה. לעת עתה, הבעיה נפתרה על ידי הסרת החלקים הנעים.
מקור: Wiredמקור: Chromium