Noll
Google kommer att lägga till en ny säkerhetsfunktion för att Chrome OS, företagets web-baserade operativsystem som driver sitt Chromebook-enheter.
Den nya funktionen, som heter USBGuard, kommer att blockera åtkomst till USB-porten medan skärmen på enheten är låsta.
Enligt en Chrome OS källkod begå fläckig av Chrome Historien tidigare i veckan, den nya funktionen är för närvarande tillgänglig i Chrome OS Canary bygger och väntas landa i den stabila grenen av Chrome OS snart.
När detta händer, användare kan aktivera det genom att ändra följande Chrome OS flagg: chrome://flags/#enable-usbguard
Hur denna säkerhet-funktionen är tänkt att fungera är genom att förhindra att operativsystemet från att läsa eller verkställande någon kod när en USB-enhet är ansluten, och skärmen är låsta.
Google tog denna säkerhetsåtgärd för att förhindra Rubber Ducky-typ av attacker. En Rubber Ducky är en välkänd term som används för att beskriva en skadlig USB-minne som när den är ansluten till en dator härmar ett tangentbord och kör skadliga kommandon.
Variationer, såsom BadUSB, PoisonTap, USBdriveby, eller USBHarpoon har dykt upp på nätet, så att vem som helst att skapa sina egna skadliga USB-baserad attack verktyg.
Ett hot aktör som har med tillfälliga tillgång till en dator kan koppla in en av dessa verktyg i en PC medan målet är borta från hans dator och hämta data eller infektera den med skadlig kod.
De flesta av dessa attacker kan förhindras genom att inaktivera USB-port, och detta är vad Google gör genom att ge Chromebook-ägare ett alternativ som inaktiverar USB-porten helt och hållet medan de är borta och enheten är låsta.
Apple rullade ut en liknande funktion för iOS i juli detta år. iOS 11.4.1 ingår en ny funktion som krävs för användare att låsa upp sin enhet efter en timmes inaktivitet innan du låter någon verksamhet via en USB-port.
Mer cybersäkerhet täckning:
Microsoft släpper säkerhetsuppdateringar för nya IE noll-dayChinese webbplatser har varit under attack för en vecka via en ny PHP-ramverk bugSQLite bugg påverkan tusentals appar, inklusive alla Krom-browsersNew attack fångar tangenttryckningar via grafik librariesResearcher publicerar PoC för nya Windows noll-dayWatch forskare på distans tegel en server genom att korrumpera sin BMC och UEFI firmwareRSA Konferens: den Här gången med fler kvinnor CNETWindows 10 användare bör vänta med att installera den senaste uppdateringen TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0