کشف یک حفره امنیتی حساس در گوگل کروم

گوگل در حال توسعه‌ی قابلیت Unrestricted WebUSB است که به وب‌اپلیکیشن‌های ایزوله اجازه می‌دهد تا از محدودیت‌های امنیتی API یا WebUSB گوگل کروم عبور کنند.

به‌گزارش تک‌ناک، گوگل در حال کار روی قابلیت جدیدی به نام Unrestricted WebUSB است که به وب‌اپلیکیشن‌های ایزوله‌ و مطمئن اجازه می‌دهد تا از محدودیت‌های امنیتی API به نام WebUSB عبور کنند. WebUSB ای‌پی‌آی جاوا‌اسکریپتی است که امکان دسترسی به دستگاه‌های USB متصل به کامپیوتر را برای وب‌سایت‌ها فراهم می‌کند.

بلیپینگ‌کامپیوتر می‌نویسد که با‌این‌حال، برای جلوگیری از دسترسی کدهای مخرب به اطلاعات حساس، برخی از کلاس‌های رابط در مشخصات WebUSB محافظت شده‌اند و امکان دسترسی مستقیم به آن‌ها از‌طریق وب‌سایت‌ها وجود ندارد. این کلاس‌های رابط شامل صدا، HID (دستگاه رابط انسان‌کامپیوتر)، حافظه‌ی انبوه، کارت هوشمند، ویدئو، دستگاه‌های صوتی‌وتصویری و کنترلر بی‌سیم هستند.

علاوه‌بر‌این، فهرستی از دستگاه‌های USB خاص در مشخصات WebUSB وجود دارد که با این API دردسترس نیستند. این دستگاه‌ها شامل کلیدهای امنیتی مختلفی مانند YubiKey و کلیدهای امنیتی گوگل Titan و کلیدهای امنیتی Feitian می‌شوند که برای احراز هویت دو‌مرحله‌ای به‌کار برده می‌شوند.

قابلیت Unrestricted WebUSB به وب‌اپلیکیشن‌های ایزوله‌ و مطمئن امکان می‌دهد تا با احتیاط بیشتر و در محیطی امن، به دستگاه‌ها و رابط‌های USB قبلاً محافظت‌شده دسترسی داشته باشند. در‌حال‌حاضر، گوگل قابلیت جدیدی به نام Unrestricted WebUSB را آزمایش می‌کند که به وب‌اپلیکیشن‌های ایزوله اجازه می‌دهد تا به این دستگاه‌ها و رابط‌های محدود‌شده دسترسی داشته باشند.

طبق گفته‌ی گوگل در به‌روزرسانی وضعیت کروم، مشخصات WebUSB فهرستی از دستگاه‌های آسیب‌پذیر و جدولی از کلاس‌های رابط محافظت‌شده را تعریف می‌کند که دسترسی به آن‌ها ازطریق WebUSB مسدود است. با این قابلیت وب‌اپلیکیشن‌های ایزوله که مجوز دسترسی به قابلیت سیاست مجوز USB-Unrestricted را دارند، می‌توانند به دستگاه‌های مسدود‌شده و کلاس‌های رابط محافظت‌شده دسترسی پیدا کنند.

وب‌اپلیکیشن‌های ایزوله برنامه‌هایی هستند که روی سرورهای زنده‌ی وب میزبانی نمی‌شوند؛ بلکه در بسته‌های وب (Web Bundles) گنجانده شده‌اند و ازطریق توسعه‌دهنده امضا و برای کاربران نهایی توزیع می‌شوند. اغلب شرکت‌ها این نوع وب‌اپلیکیشن‌ها را برای استفاده‌ی داخلی می‌سازند. برای اینکه این قابلیت کار کند، این وب‌اپلیکیشن‌ها باید مجوز استفاده از قابلیت USB-Unrestricted را داشته باشند.

زمانی‌که وب‌اپلیکیشن با این مجوز بخواهد به دستگاه USB دسترسی پیدا کند، سیستم ابتدا بررسی می‌کند که آیا این دستگاه در فهرست سیاه دستگاه‌های آسیب‌پذیر قرار دارد یا خیر. اگر در فهرست سیاه باشد، دسترسی به آن دستگاه معمولاً از فهرست مجاز حذف می‌شود. با‌این‌حال، این محدودیت برای وب‌اپلیکیشن‌های دارنده‌ی مجوز USB-Unrestricted دور زده می‌شود.

سیستم بررسی می‌کند که آیا دستگاه مدنظر در فهرست دستگاه‌های مجاز وب‌اپلیکیشن قرار دارد یا خیر و اگر نباشد، دسترسی به آن رد می‌شود. علاوه‌بر‌این، سیستم بررسی می‌کند که آیا رابط دسترسیِ استفاده‌شده به‌عنوان محافظت‌شده‌ علامت‌گذاری شده است یا خیر و اگر رابط محافظت‌شده و وب‌اپلیکیشن مجوز USB-Unrestricted را نداشته باشد، دسترسی به آن رد می‌شود.

قابلیت پیشنهادی گوگل به وب‌اپلیکیشن‌های ایزوله‌ و مطمئن امکان می‌دهد تا در محیطی ایمن به طیف وسیع‌تری از دستگاه‌های USB دسترسی داشته باشند و عملکردهای بیشتری ارائه دهند. به‌گفته‌ی گوگل، این قابلیت برای آزمایش در نسخه‌ی ۱۲۸ مرورگر کروم عرضه خواهد شد که انتظار می‌رود در آگوست ۲۰۲۴ منتشر شود.