Nul
Google voegt een nieuwe beveiliging zijn voorzien van Chrome OS, het bedrijf web-gebaseerd besturingssysteem dat de bevoegdheden van de Chromebooks apparaten.
De nieuwe feature, genaamd USBGuard, zal de toegang tot de USB-poort van de toegang, terwijl het scherm van het apparaat is vergrendeld.
Volgens een Chrome OS broncode plegen gespot door Chrome Verhaal eerder deze week, de nieuwe functie is momenteel beschikbaar in Chrome OS Canarische bouwt en er wordt verwacht dat het land in de stabiele tak van Chrome OS snel.
Zodra dit gebeurt, kunnen gebruikers inschakelen door het wijzigen van de volgende Chrome OS vlag: chrome://flags/#enable-usbguard
De manier waarop deze beveiligingsfunctie is bedoeld om te werken is door te voorkomen dat het besturingssysteem van het lezen van of het uitvoeren van willekeurige code wanneer een USB-apparaat is aangesloten en het scherm is vergrendeld.
Google nam deze voorzorgsmaatregel om te voorkomen dat Rubber Ducky-type aanvallen. Een Rubber Ducky is een bekende term die gebruikt wordt voor het beschrijven van een kwaadaardige USB-stick dat wanneer aangesloten op een computer nabootst, een toetsenbord en draait kwaadaardige commando ‘ s.
Variaties, zoals BadUSB, PoisonTap, USBdriveby, of USBHarpoon hebben popped up online, zodat iedereen bij het maken van hun eigen kwaadaardige USB-aanvallen tool.
Een bedreiging acteur die tijdelijk de toegang tot een computer kunt aansluiten in één van deze tools in een PC, terwijl het slachtoffer weg is van zijn computer en gegevens op te halen of te infecteren met malware.
De meeste van deze aanvallen kunnen worden voorkomen door het uitschakelen van de USB-poort, en dit is wat Google aan het doen is door het geven van Chromebook eigenaren een optie schakelt de USB-poort helemaal, terwijl ze niet op en het apparaat is vergrendeld.
Apple uitgerold in een soortgelijke functie voor iOS in juli van dit jaar. iOS 11.4.1 een nieuwe functie dat vereist gebruikers om te ontgrendelen hun apparaat na een uur van inactiviteit voordat alle activiteiten via een USB-poort.
Meer cybersecurity dekking:
De versies van Microsoft beveiligingsupdate voor nieuwe IE nul-dayChinese websites zijn aangevallen voor een week via een nieuwe PHP framework bugSQLite bug effecten duizenden apps, inclusief alle Chroom-gebaseerd browsersNew aanval onderschept toetsaanslagen via grafische librariesResearcher publiceert PoC voor de nieuwe Windows zero-dayWatch onderzoekers op afstand baksteen van een server door de beschadiging van de BMC en de UEFI firmwareRSA Conferentie: Dit keer met meer vrouwen CNETWindows 10 gebruikers moeten wachten tot de meest recente update installeren TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0