WebUSB ใน Chrome ช่วยให้เว็บไซต์เชื่อมต่อกับอุปกรณ์ USB ได้โดยตรง นักวิจัยค้นพบว่าสามารถใช้เพื่อโจมตีแบบฟิชชิ่งได้ ดังนั้น Google จึงปิดการใช้งาน
ฟิชชิ่งเป็นปัญหาสำคัญหากคุณใช้ชีวิตส่วนใหญ่บนอินเทอร์เน็ต มีหลายวิธีในการป้องกันการโจมตีแบบฟิชชิ่งด้วยซอฟต์แวร์ แต่หนึ่งในวิธีที่ดีที่สุดคือคีย์ USB สำหรับฮาร์ดแวร์ อุปกรณ์ตรวจสอบความถูกต้องสามารถปกป้องคุณได้แม้ว่าผู้โจมตีจะมีชื่อผู้ใช้และรหัสผ่านของคุณก็ตาม อย่างน้อยนั่นคือสิ่งที่พวกเขาจะบอกคุณ นักวิจัยคู่หนึ่งได้พิสูจน์แล้วว่าอุปกรณ์เหล่านี้ไม่สามารถอยู่ยงคงกระพันได้ คุณลักษณะใน โครเมียม เรียกว่า WebUSB ทำให้สามารถข้ามการป้องกันได้
WebUSB เป็นคุณสมบัติที่ช่วยให้เว็บไซต์เชื่อมต่อกับอุปกรณ์ USB ได้โดยตรง มันถูกเพิ่มเข้ามาใน Chrome 61. ผู้โจมตีสามารถใช้คุณสมบัตินี้ร่วมกับเว็บไซต์ที่แนบมาเพื่อโน้มน้าวให้ผู้อื่นพิมพ์ชื่อผู้ใช้และรหัสผ่านของตน และส่งไปยังอุปกรณ์ตรวจสอบสิทธิ์โดยตรงเพื่อปลดล็อคบัญชี แน่นอนว่า Chrome ตัวใดเป็นเบราว์เซอร์ที่ได้รับความนิยมมากที่สุดในโลก นี่เป็นช่องโหว่ที่ร้ายแรง
เมื่อถูกถามเกี่ยวกับเรื่องนี้ ผู้จัดการผลิตภัณฑ์ความปลอดภัยของ Google กล่าวว่าพวกเขาทราบถึงสถานการณ์แล้ว พวกเขาถือว่าการโจมตีประเภทนี้เป็นกรณีขอบ แต่พวกเขากำลังดำเนินการเพื่อแก้ไขปัญหา ในขณะนี้ Google ได้ปิดการใช้งานคุณสมบัติ WebUSB ทั้งหมด สิ่งนี้ถูกค้นพบใน Chromium เมื่อวานนี้ ผู้ใช้สามารถใช้การตั้งค่าสถานะบรรทัดคำสั่งได้หากต้องการเปิดใช้งานคุณลักษณะนี้อีกครั้งจริงๆ ขณะนี้ปัญหาได้รับการแก้ไขแล้วโดยการถอดชิ้นส่วนที่เคลื่อนไหวออก
ที่มา: Wiredที่มา: โครเมียม