2016年1月30日星期六

「危險」勿點擊!簡單連結可讓各平台主流瀏覽器停止回應


作者  | 發布日期 2016 年 01 月 28 日 7:28 分類 資訊安全 , 軟體、系統
venturebeat.com
在網路上看到有趣的內容時,將網站連結分享給朋友正常不過,但也有不少危險連結藏有惡意程式碼企圖破壞用戶的裝置。近日網路上就流傳一條名為 crashsafari 的連結,只要用戶點擊進入,幾乎可讓所有智慧手機因記憶體過載而停止回應,甚至連部分桌面電腦也未能倖免。因此用戶應對可疑連結保持警惕,避免遭受不必要的攻擊。


「危險」連結一點即當機?

就是 crashsafari.com 這一簡單連結,除了可以做到其聲稱的讓 Safari 瀏覽器當掉外,其餘主流瀏覽器如 Chrome、Firefox 等也未能倖免,若是在智慧裝置上開啟,不論是使用 Android 還是 iOS 系統,均會讓裝置過度耗用 CPU 和記憶體資源而當機,進而重新啟動裝置。
unwire.pro 配圖
原因在於 crashsafari 網頁內置的代碼會發出指令,每秒在瀏覽器的網址列中寫入過千個字符,從而大量佔用記憶體可令流動裝置鎖死無法操作,而造成如此大破壞性的功能僅需要 4 行代碼。
經筆者測試,該連結攻擊對桌面電腦的部分瀏覽器如 Chrome、Firefox 同樣有效,而 Microsoft Edge 瀏覽器在點擊進 crashsafari 頁面會有短暫停頓,但會自動中止不斷在網址列寫入字符的行為,並沒有出現像 Chrome 和 Firefox 瀏覽器徹底鎖死的情況。
unwire.pro 配圖
不過相比起智慧裝置,普遍桌面電腦擁有較佳的性能和更多記憶體,因此用戶有足夠的時間中止程式避免記憶體遭過度佔用。如果讀者們想自行試驗 crashsafari 連結的威力,建議各位先妥善儲存好瀏覽器其他頁面上的工作再做嘗試。
crashsafari 並非真正意義上的惡意軟體,它只是利用了程式漏洞進行攻擊,也不會造成太大的攻擊和破壞,用戶若不小心點擊只需重新啟動智慧裝置,或在桌面電腦上中止受影響的瀏覽器即可解決問題。但也不排除有人將該連結用來惡作劇,因此還是建議用戶在點擊任何連結前應小心留意,也不要隨便將此連結傳送給你的朋友。

没有评论:

发表评论