poniedziałek 5 marca 2018, Poradnik bezpieczeństwa

Użytkownicy Google Chrome w zagrożeniu

Lost24

Wykryto lukę w przeglądarce Chrome, która zwiększa ryzyko przejęcia danych użytkownika. Zabezpieczenie doskonalsze niż weryfikacja dwustopniowa, w postaci klucza U2F, które wydawało się być do tej pory nie do złamania – zawiodło.


Klucz U2F w swoim wglądzie przypominający pendrive, po wpięciu w port USB dawał zabezpieczenie komputerowi. Użytkownik miał pewność, że po wyjęciu urządzenia z portu USB, osoby trzecie nie uzyskają dostępu do jednostki, przechwytując tym samym przykładowo dane do konta Google czy portali społecznościowych.


Posiadacze kluczy Yubikey, które umożliwiają korzystanie z protokołu U2F mogą być narażeni na atak. Przeglądarka Chroma posiada wbudowaną funkcję WebUSB, która umożliwia oszukanie klucza. Istnieje potencjalne ryzyko przeprowadzenia ataku typu man-in-the-middle, który umożliwia przejęcie hakerom loginu i hasła za pomocą phishingu.


Istnieje możliwość ręcznego wyłączenia funkcji WebUSB, jednakże jak na razie wykorzystanie luki w przeglądarce Chrome nie jest łatwe.