Zero
Google va ajouter une nouvelle fonctionnalité de sécurité de Chrome OS, le web de la société système d’exploitation basé sur les pouvoirs de ses Chromebooks appareils.
La nouvelle fonctionnalité, nommée USBGuard, va bloquer l’accès au port USB de l’accès, tandis que l’écran de l’appareil est verrouillé.
Selon un Chrome OS, le code source de commettre repéré par google Chrome Histoire plus tôt cette semaine, la nouvelle fonctionnalité est actuellement disponible en Chrome OS Canaries construit et devrait débarquer dans la branche stable de Chrome OS bientôt.
Une fois que cela se produit, les utilisateurs peuvent l’activer en modifiant la suite de Chrome OS drapeau: chrome://flags/#enable-usbguard
La façon dont cette fonction de sécurité est destinée à travailler est d’empêcher le système d’exploitation à partir de la lecture ou de l’exécution d’un code lorsqu’un USB est branché, et l’écran est verrouillé.
Google a pris cette précaution pour éviter un Canard en Caoutchouc-type d’attaques. Un Canard en Caoutchouc est bien connu, terme utilisé pour décrire un malveillant USB périphérique usb branché sur un ordinateur simule un clavier et exécute des commandes malveillantes.
Variations, comme BadUSB, PoisonTap, USBdriveby, ou USBHarpoon ont surgi en ligne, permettant à quiconque de créer son propre malveillants USB outil d’attaque.
Une menace acteur qui a, même temporaire, de l’accès à un ordinateur peuvent se connecter l’un de ces outils dans un PC alors que la cible est à distance de son ordinateur et de récupérer des données ou d’infecter par des logiciels malveillants.
La plupart de ces attaques peuvent être évitées par la désactivation du port USB, et c’est ce que Google est en train de faire en donnant Chromebook propriétaires d’une option qui désactive le port USB au total alors qu’ils sont loin et que l’appareil est dans un état verrouillé.
Apple a sorti une fonction similaire pour iOS en juillet de cette année. iOS 11.4.1 inclus une nouvelle fonctionnalité que les utilisateurs de déverrouiller leur appareil après une heure d’inactivité avant d’autoriser toute activité sur un port USB.
Plus de la cybersécurité de la couverture:
Microsoft publie la mise à jour de sécurité pour le nouvel IE zéro dayChinese sites ont été attaqués pendant une semaine grâce à un nouveau framework PHP bugSQLite bug affecte des milliers d’applications, y compris tous les Chrome à base de browsersNew attaque intercepte les frappes de touches via graphique librariesResearcher publie PoC pour les nouvelles Fenêtres zéro dayWatch chercheurs à distance de la brique un serveur en corrompant ses BMC et UEFI firmwareRSA de la Conférence: Cette fois-ci avec plus de femmes CNETWindows 10 utilisateurs doivent attendre pour installer la dernière mise à jour de TechRepublic
Rubriques Connexes:
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données
0