Nul
Google vil tilføje en ny sikkerhedsfunktion til Chrome OS, er virksomhedens web-baseret operativsystem, der magter sine Chromebooks enheder.
Den nye funktion, som er opkaldt USBGuard, vil blokere for adgang til USB-porten få adgang til, når enhedens skærm er låst.
Ifølge en Chrome OS kildekode begå spottet af Chrome Historie tidligere i denne uge, den nye funktion er i øjeblikket tilgængelig i Chrome OS Kanariske bygger og forventes at lande i den stabile gren af Chrome OS snart.
Når dette sker, brugere kan aktivere det ved at ændre følgende Chrome OS-flag: chrome://flags/#aktiver-usbguard
Den måde, denne funktion er beregnet til at arbejde ved at forhindre operativsystemet i at læse eller udførelse af vilkårlig kode, når en USB-baseret enhed er tilsluttet, og skærmen er låst.
Google fandt denne sikkerhedsforanstaltning for at forhindre Gummi Ducky-type angreb. En Gummi Ducky er et velkendt begreb, der anvendes til at beskrive en ondsindet USB-drev, når den er sluttet til en computer, der efterligner et tastatur og kører ondsindede kommandoer.
Variationer, som BadUSB, PoisonTap, USBdriveby, eller USBHarpoon er dukket op på nettet, så alle kan skabe deres egne ondsindede USB-baserede angreb værktøj.
En trussel skuespiller, der har en endnu midlertidig adgang til en computer kan tilslutte et af disse værktøjer ind i en PC, mens målet er væk fra sin computer og hente data eller inficere den med malware.
De fleste af disse angreb kan forebygges ved at deaktivere USB-port, og dette er, hvad Google gør, ved at give din Chromebook ejerne en mulighed for, at deaktiverer USB-porten helt, mens de er væk, og enheden er låst.
Apple rullet ud for en lignende funktion til iOS i juli dette år. iOS 11.4.1 inkluderet en ny funktion, der kræves brugere til at låse deres enhed efter en times forsinkelse, før den tillader nogen aktivitet i en USB-port.
Mere cybersecurity dækning:
Microsoft frigiver sikkerhedsopdatering til nye IE nul-dayChinese hjemmesider har været under angreb i en uge, via en ny PHP-framework bugSQLite fejl virkninger tusindvis af apps, herunder alle Chromium-baseret browsersNew angreb opfanger tastetryk via grafik librariesResearcher offentliggør PoC for nye Windows nul-dayWatch forskere, eksternt mursten af en server ved at ødelægge sin BMC og UEFI firmwareRSA Konferencen: Denne gang med flere kvinder CNETWindows 10 brugere bør vente med at installere den seneste opdatering TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0