WebUSB în Chrome permite site-urilor web să se conecteze direct la dispozitive USB. Cercetătorii au descoperit că ar putea fi folosit pentru atacuri de phishing, așa că Google l-a dezactivat.
Phishing-ul este o preocupare majoră dacă trăiești o mare parte din viața ta pe internet. Există o mulțime de modalități de a vă proteja împotriva atacurilor de phishing cu ajutorul software-ului, dar una dintre cele mai bune metode este cheile USB hardware. Un dispozitiv de autentificare vă poate proteja chiar dacă atacatorul are numele dvs. de utilizator și parola. Cel puțin așa îți vor spune. O pereche de cercetători au demonstrat că aceste dispozitive nu sunt invincibile. O caracteristică în Crom numit WebUSB a făcut posibilă ocolirea protecțiilor.
WebUSB este o caracteristică care permite site-urilor web să se conecteze direct la dispozitive USB; a fost adăugat în Chrome 61. Atacatorii pot folosi funcția cu un site web însoțitor pentru a convinge pe cineva să-și introducă numele de utilizator și parola și să le trimită direct pe dispozitivul de autentificare pentru a debloca contul. Evident, care Chrome fiind cel mai popular browser de pe planetă, aceasta este o vulnerabilitate destul de serioasă.
Întrebat despre asta, managerul de produs de securitate al Google a spus că sunt conștienți de situație. Ei consideră că acest tip de atac este un caz limită, dar lucrează pentru a remedia problema. Deocamdată, Google a dezactivat complet caracteristica WebUSB. Acest lucru a fost descoperit în Chromium chiar ieri. Utilizatorii pot aplica un semnalizator de linie de comandă dacă doresc cu adevărat să reactiveze caracteristica. Deocamdată, problema a fost rezolvată prin îndepărtarea pieselor mobile.
Sursa: WiredSursa: Chromium