WebUSB v Chromu spletnim mestom omogoča neposredno povezavo z napravami USB. Raziskovalci so odkrili, da se lahko uporablja za lažno predstavljanje, zato ga je Google onemogočil.
Lažno predstavljanje je velika skrb, če večino svojega življenja preživite na internetu. Obstaja veliko načinov za zaščito pred napadi lažnega predstavljanja s programsko opremo, vendar so eden najboljših načinov strojni ključi USB. Naprava za preverjanje pristnosti vas lahko zaščiti, tudi če ima napadalec vaše uporabniško ime in geslo. Vsaj tako vam bodo povedali. Par raziskovalcev je dokazal, da te naprave niso nepremagljive. Funkcija v Chrome imenovan WebUSB je omogočil obhod zaščit.
WebUSB je funkcija, ki spletnim mestom omogoča neposredno povezavo z napravami USB; dodano je bilo v Chrome 61. Napadalci lahko uporabijo funkcijo s spremljajočim spletnim mestom, da nekoga prepričajo, da vnese svoje uporabniško ime in geslo ter ju pošlje neposredno v napravo za preverjanje pristnosti, da odklene račun. Ker je Chrome najbolj priljubljen brskalnik na svetu, je to očitno precej resna ranljivost.
Na vprašanje o tem je Googlov vodja varnostnih izdelkov dejal, da se zavedajo situacije. Menijo, da je ta vrsta napada robni primer, vendar si prizadevajo odpraviti težavo. Zaenkrat je Google v celoti onemogočil funkcijo WebUSB. To so v Chromiumu odkrili ravno včeraj. Uporabniki lahko uporabijo zastavico ukazne vrstice, če resnično želijo znova omogočiti funkcijo. Zaenkrat so težavo rešili z odstranitvijo gibljivih delov.
Vir: WiredVir: Chromium