Chrome の WebUSB を使用すると、Web サイトを USB デバイスに直接接続できます。 研究者らはこれがフィッシング攻撃に使用される可能性があることを発見したため、Google はこれを無効にしました。
生活の多くをインターネット上で生活している場合、フィッシングは大きな懸念事項となります。 ソフトウェアを使用してフィッシング攻撃を防ぐ方法はたくさんありますが、最良の方法の 1 つはハードウェア USB キーです。 認証デバイスは、攻撃者がユーザー名とパスワードを知っている場合でも、ユーザーを保護できます。 少なくとも彼らはそう言うだろう。 二人の研究者は、これらのデバイスが無敵ではないことを証明しました。 の機能 クロム WebUSB と呼ばれるこの保護機能を回避できるようになりました。
WebUSB は、Web サイトが USB デバイスに直接接続できるようにする機能です。 Chrome 61で追加されました. 攻撃者は、付随する Web サイトでこの機能を使用して、誰かにユーザー名とパスワードを入力させ、それを認証デバイスに直接送信してアカウントのロックを解除するように仕向ける可能性があります。 地球上で最も人気のあるブラウザである Chrome にとって、これはかなり深刻な脆弱性であることは明らかです。
この件について尋ねると、Googleのセキュリティ製品マネージャーは状況を認識していると述べた。 彼らはこの種の攻撃は特殊なケースであると考えていますが、問題の解決に取り組んでいます。 当面の間、Google は WebUSB 機能を完全に無効にしました。 これはつい昨日 Chromium で発見されました。 この機能を再度有効にしたい場合、ユーザーはコマンド ライン フラグを適用できます。 現時点では、可動部品を取り外すことで問題は解決しました。
出典: 有線出典: クロム