ВебУСБ у Цхроме-у омогућава веб локацијама да се директно повежу са УСБ уређајима. Истраживачи су открили да се може користити за пхисхинг нападе, па га је Гоогле онемогућио.
Пецање представља велику забринутост ако већину свог живота живите на интернету. Постоји много начина да се софтвером заштитите од пхисхинг напада, али један од најбољих метода су хардверски УСБ кључеви. Уређај за аутентификацију може да вас заштити чак и ако нападач има ваше корисничко име и лозинку. Барем ће вам тако рећи. Пар истраживача је доказао да ови уређаји нису непобедиви. Карактеристика у Хром под називом ВебУСБ омогућио је да се заобиђу заштите.
ВебУСБ је функција која омогућава веб локацијама да се директно повежу са УСБ уређајима; додат је у Цхроме 61. Нападачи могу да користе функцију са пратећом веб локацијом да убеде некога да унесе своје корисничко име и лозинку и пошаље их директно на уређај за аутентификацију да би откључао налог. Очигледно, који је Цхроме најпопуларнији претраживач на планети, ово је прилично озбиљна рањивост.
На питање о томе, Гоогле-ов менаџер безбедносних производа је рекао да су свесни ситуације. Они сматрају да је ова врста напада крајњи случај, али раде на решавању проблема. За сада, Гоогле је у потпуности онемогућио ВебУСБ функцију. Ово је откривено у Цхромиум-у тек јуче. Корисници могу применити ознаку командне линије ако заиста желе да поново омогуће функцију. За сада је проблем решен уклањањем покретних делова.
Извор: ВиредИзвор: Цхромиум