„Google“ išjungia „WebUSB“ naršyklėje „Chrome“, nes kyla problemų dėl sukčiavimo

WebUSB naršyklėje Chrome leidžia svetainėms tiesiogiai prisijungti prie USB įrenginių. Tyrėjai atrado, kad jis gali būti naudojamas sukčiavimo atakoms, todėl „Google“ jį išjungė.

Sukčiavimas kelia didelį susirūpinimą, jei didžiąją gyvenimo dalį gyvenate internete. Yra daugybė būdų apsisaugoti nuo sukčiavimo atakų naudojant programinę įrangą, tačiau vienas geriausių būdų yra aparatinės įrangos USB raktai. Autentifikavimo įrenginys gali jus apsaugoti, net jei užpuolikas turi jūsų vartotojo vardą ir slaptažodį. Bent jau taip jie tau pasakys. Pora tyrėjų įrodė, kad šie įrenginiai nėra nenugalimi. Funkcija į Chrome vadinamas WebUSB leido apeiti apsaugą.

WebUSB yra funkcija, leidžianti svetainėms tiesiogiai prisijungti prie USB įrenginių; jis buvo pridėtas „Chrome 61“.. Užpuolikai gali naudoti funkciją kartu su pridedama svetaine, kad įtikintų ką nors įvesti savo vartotojo vardą ir slaptažodį ir nusiųsti juos tiesiai į autentifikavimo įrenginį, kad atrakintų paskyrą. Akivaizdu, kad „Chrome“ yra pati populiariausia naršyklė planetoje, tai yra gana rimtas pažeidžiamumas.

Paklaustas apie tai, „Google“ saugos produktų vadovas pasakė, kad jie žino apie situaciją. Jie mano, kad tokio tipo išpuolis yra kraštutinis atvejis, tačiau jie stengiasi išspręsti problemą. Šiuo metu „Google“ visiškai išjungė WebUSB funkciją. Tai buvo aptikta Chromium tik vakar. Vartotojai gali pritaikyti komandinės eilutės vėliavėlę, jei tikrai nori iš naujo įjungti funkciją. Kol kas problema išspręsta pašalinus judančias dalis.


Šaltinis: laidinisŠaltinis: Chromium