Chrome'daki WebUSB, web sitelerinin doğrudan USB cihazlarına bağlanmasına olanak tanır. Araştırmacılar bunun kimlik avı saldırıları için kullanılabileceğini keşfetti ve Google bunu devre dışı bıraktı.
Hayatınızın büyük bir kısmını internette geçiriyorsanız, kimlik avı büyük bir endişe kaynağıdır. Kimlik avı saldırılarına karşı yazılımla korunmanın birçok yolu vardır, ancak en iyi yöntemlerden biri donanım USB anahtarlarıdır. Kimlik doğrulama cihazı, saldırganın kullanıcı adınız ve şifreniz elinde olsa bile sizi koruyabilir. En azından sana söyleyecekleri bu. Bir çift araştırmacı bu cihazların yenilmez olmadığını kanıtladı. Bir özellik Krom WebUSB adı verilen koruma, korumaları atlamayı mümkün kıldı.
WebUSB, web sitelerinin doğrudan USB cihazlarına bağlanmasını sağlayan bir özelliktir; Chrome 61'e eklendi. Saldırganlar, bir kişiyi kullanıcı adını ve şifresini yazmaya ve hesabın kilidini açmak için bunları doğrudan kimlik doğrulama cihazına göndermeye ikna etmek için bu özelliği beraberindeki bir web sitesiyle birlikte kullanabilir. Açıkçası, Chrome'un gezegendeki en popüler tarayıcı olması nedeniyle bu oldukça ciddi bir güvenlik açığıdır.
Konuyla ilgili soru sorulduğunda Google'ın güvenlik ürün yöneticisi durumun farkında olduklarını söyledi. Bu tür saldırıların son durum olduğunu düşünüyorlar ancak sorunu çözmek için çalışıyorlar. Şimdilik Google, WebUSB özelliğini tamamen devre dışı bıraktı. Bu daha dün Chromium'da keşfedildi. Kullanıcılar özelliği gerçekten yeniden etkinleştirmek istiyorlarsa bir komut satırı bayrağı uygulayabilirler. Şimdilik hareketli parçaların çıkarılmasıyla sorun çözüldü.
Kaynak: KabloluKaynak: Krom