CrashSafari: Αδιόρατο link κάνει reboot σε iPhone, κρασάρει και Chrome
Αποτελεί εργασία ενός 22χρονου φοιτητή στο αντικείμενο της ασφάλειας πληροφοριακών συστημάτων, ωστόσο έχει πάρει διαστάσεις μάλλον κακόγουστου αστείου. Το crash safari κάνει όχι μόνο τον browser της Apple αλλά και της Google, να «κρεμάνε» όταν όμως το θύμα κάνει κλικ στον αδιόρατη διεύθυνση από iPhone ή iPad, συμπαρασύρει ολόκληρο το iOS σε μερική επανεκκίνηση.
Spotlight
-
Δεκτή η προσφυγή γονέα θύματος στα Τέμπη κατά εισαγγελικής απόφασης - Παραπέμπεται στον Άρειο Πάγο
-
Barbra Streisand: Η μυθική καριέρα και οι μεγάλοι έρωτες της πολυβραβευμένης τραγουδίστριας
-
Κρατούμενοι έσκαψαν τούνελ σε φυλακή για να αποδράσουν αλλά έπεσαν σε αστυνομικούς
-
Πέντε συμβουλές που θα ενισχύσουν την έμφυτη νοημοσύνη του σκύλου σας
Αποτελεί εργασία ενός 22χρονου φοιτητή στο αντικείμενο της ασφάλειας πληροφοριακών συστημάτων, ωστόσο έχει πάρει διαστάσεις μάλλον κακόγουστου αστείου. Μια επίσκεψη στον δικτυακό τόπο του «crash safari» κάνει όχι μόνο τον browser της Apple αλλά και της Google, να «κρεμάνε». Όταν όμως το θύμα κάνει κλικ στην αδιόρατη διεύθυνση του δικτυακού αυτού τόπου από iPhone ή iPad, συμπαρασύρει ολόκληρο το iOS σε μερική επανεκκίνηση.
Οι χρήστες πέφτουν θύμα του crash safari και crash chrome, κάνοντας κλικ σε διευθύνσεις που έχουν υποστεί συντόμευση από URL shorteners, μετά από μηνύματα φίλων ή γενικότερα στα κοινωνικά δίκτυα. Οι διευθύνσεις είναι το crashsafari dot com και crashchrome dot com (για προφανείς λόγους δεν παραπέμπουμε στις επίμαχες διευθύνσεις) και το Twitter τις έχει ήδη μπλοκάρει, ώστε να ανακοπεί η διάδοση της φάρσας, η οποία πάντως δεν προκαλεί τίποτα περισσότερο και δεν περιέχει άλλο κώδικα.
Η εξήγηση για τον τρόπο λειτουργίας του «θανατηφόρου» link.
Ο βρόχος που έγραψε ο φοιτητής δίνει εντολή για ένα εκατομμύριο εγγραφές στο ιστορικό του εκάστοτε προγράμματος περιήγησης. Αν και ο browser έχει όριο, ώστε να μην δέχεται περισσότερες διευθύνσεις, δεν υπάρχει όμως ανάλογη πρόνοια στον αριθμό των μηνυμάτων που μπορεί να περιμένουν στην ουρά του (IRC). Πρόκειται για μια επίθεση στον browser που προκαλεί την λεγόμενη υπερχείλιση της μνήμης (buffer overflow), ένα είδος επίθεσης αντίστοιχο με αυτό της άρνησης παροχής υπηρεσιών από δικτυακούς τόπους που καταλύονται όταν δεχτούν τόσο μεγάλο αριθμό αιτημάτων σύνδεσης που δεν μπορούν να τον διαχειριστούν (DoS).
Πάντως, η εταιρεία ασφαλείας F-Secure έχει καταγράψει περισσότερα από 100.000 reboot iPhone εξαιτίας του crash safari:
Wow. One “Crash Safari” short-link has been clicked on more than one hundred thousand times… pic.twitter.com/JqotjPiN1j
— News from the Lab (@FSLabs) January 25, 2016
O κώδικας του crash safari μπορεί να προκαλέσει επαναλαμβανόμενα reboot σε iPhone και για να σταματήσουν προτείνεται να τεθεί η συσκευή σε airplane mode -υποθέτουμε να κλείσει το tab του Safari που οδηγεί στον δικτυακό τόπο του crash safari και να κλείσει ο κύκλος των reboot.
Κρασάρει επίσης, τον Google Chrome σε Android, Windows και Mac, όπως και τον Safari σε Mac.
In.gr Τεχνολογία
Με... βιντεοκλήση στον Παπανικολάου πανηγύρισε ο Ολυμπιακός - Ο Λαρεντζάκης του αφιέρωσε τη νίκη (vid)
Οι παίκτες του Ολυμπιακού έδειξαν για ακόμα μια φορά γιατί είναι οικογένεια, καθώς μετά το τέλος του παιχνιδιού πήραν μέσω Face Time τον Κώστα Παπανικολάου.
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Αριθμός Πιστοποίησης Μ.Η.Τ.232442