WebUSB v prehliadači Chrome umožňuje webovým stránkam priamo sa pripojiť k zariadeniam USB. Výskumníci zistili, že ho možno použiť na phishingové útoky, a tak ho Google zakázal.
Phishing je veľkým problémom, ak žijete veľkú časť svojho života na internete. Existuje mnoho spôsobov, ako sa chrániť pred phishingovými útokmi pomocou softvéru, ale jednou z najlepších metód sú hardvérové USB kľúče. Autentizačné zariadenie vás môže ochrániť, aj keď má útočník vaše používateľské meno a heslo. Aspoň tak vám to povedia. Dvojica výskumníkov dokázala, že tieto zariadenia nie sú neporaziteľné. Funkcia v Chrome s názvom WebUSB umožnilo obísť ochrany.
WebUSB je funkcia, ktorá umožňuje webovým stránkam priamo sa pripojiť k zariadeniam USB; bol pridaný v Chrome 61. Útočníci môžu použiť túto funkciu so sprievodnou webovou stránkou na to, aby niekoho presvedčili, aby zadal svoje používateľské meno a heslo a poslal ich priamo do autentifikačného zariadenia na odomknutie účtu. Je zrejmé, že Chrome je najpopulárnejším prehliadačom na planéte a je to dosť vážna chyba zabezpečenia.
Keď sa na to produktový manažér spoločnosti Google spýtal, povedal, že si je vedomý situácie. Tento typ útoku považujú za okrajový prípad, ale na odstránení problému pracujú. Spoločnosť Google zatiaľ úplne zakázala funkciu WebUSB. Toto bolo objavené v prehliadači Chromium len včera. Používatelia môžu použiť príznak príkazového riadka, ak naozaj chcú funkciu znova povoliť. Nateraz bol problém vyriešený odstránením pohyblivých častí.
Zdroj: WiredZdroj: Chromium