WebUSB pārlūkā Chrome ļauj vietnēm izveidot tiešu savienojumu ar USB ierīcēm. Pētnieki atklāja, ka to var izmantot pikšķerēšanas uzbrukumiem, tāpēc Google to atspējoja.
Pikšķerēšana ir nopietna problēma, ja lielu daļu savas dzīves dzīvojat internetā. Ir daudz veidu, kā aizsargāt pret pikšķerēšanas uzbrukumiem, izmantojot programmatūru, taču viena no labākajām metodēm ir aparatūras USB atslēgas. Autentifikācijas ierīce var jūs aizsargāt pat tad, ja uzbrucējam ir jūsu lietotājvārds un parole. Vismaz tā viņi jums pateiks. Pētnieku pāris pierādīja, ka šīs ierīces nav neuzvaramas. Funkcija iekšā Chrome ar nosaukumu WebUSB ļāva apiet aizsardzību.
WebUSB ir funkcija, kas ļauj vietnēm tieši izveidot savienojumu ar USB ierīcēm; tas tika pievienots pārlūkā Chrome 61. Uzbrucēji var izmantot šo funkciju kopā ar pievienoto vietni, lai pārliecinātu kādu ievadīt savu lietotājvārdu un paroli un nosūtīt to tieši uz autentifikācijas ierīci, lai atbloķētu kontu. Acīmredzot, kura pārlūkprogramma Chrome ir vispopulārākā pārlūkprogramma uz planētas, tā ir diezgan nopietna ievainojamība.
Uz jautājumu par to Google drošības produktu menedžeris atbildēja, ka viņi ir informēti par šo situāciju. Viņi uzskata, ka šāda veida uzbrukums ir malas gadījums, taču viņi strādā, lai problēmu atrisinātu. Pagaidām Google ir pilnībā atspējojis WebUSB funkciju. Tas tika atklāts pārlūkā Chromium tikai vakar. Lietotāji var lietot komandrindas karogu, ja viņi patiešām vēlas atkārtoti iespējot šo funkciju. Pagaidām problēma ir atrisināta, noņemot kustīgās daļas.
Avots: VaduAvots: Chromium