在網絡上看到有趣的內容時,將網站連結分享給朋友正常不過,但亦有不少危險連結藏有惡意代碼企圖破壞用戶的裝置。近日網絡上就流傳一條名為 crashsafari 的連結,只要用戶點擊進入,幾乎可令所有智能手機因記憶體崩潰而停止回應,甚至連部分桌面電腦也未能倖免。因此用戶應時刻對可疑連結保持警惕,避免遭受不必要的攻擊。
「危險」連結 一 Click 即 Hang 機?
就是 crashsafari.com 這一簡單連結,除了可以做到其聲稱的令 Safari 瀏覽器崩潰外,其餘主流瀏覽器如 Chrome、Firefox 等亦未能倖免,若是在智能裝置上開啟,不論是使用 Android 還是 iOS 系統,均會令裝置過度耗用 CPU 和記憶體資源而崩潰,繼而重新啟動裝置。
原因在於 crashsafari 網頁內置的代碼會發出指令,每秒在瀏覽器的網址列中寫入過千個字符,從而大量佔用記憶體可令流動裝置鎖死無法操作,而造成如此大破壞性的功能僅僅需要四行代碼。
經筆者測試,該連結攻擊對桌面電腦的部分瀏覽器如 Chrome、Firefox 同樣有效,而 Microsoft Edge 瀏覽器在點擊進 crashsafari 頁面會有短暫停頓,但會自動中止不斷在網址列寫入字符的行為,並沒有出現像 Chrome 和 Firefox 瀏覽器徹底鎖死的情況。
不過相比起智能裝置,普遍桌面電腦擁有較佳的性能和更多記憶體,因此用戶有足夠的時間中止程式避免記憶體遭過度佔用。如果讀者們想自行試驗 crashsafari 連結的威力,筆者建議各位先妥善儲存好瀏覽器其他頁面上的工作再作嘗試。
crashsafari 並非真正意義上的惡意軟件,它只是利用了程式漏洞進行攻擊,也不會造成太大的攻擊和破壞,用戶若不小心點擊只需重新啟動智能裝置或在桌面電腦上中止受影響的瀏覽器即可解決問題。但也不排除有人將該連結用來惡作劇,因此還是建議用戶在點擊任何連結前應小心留意,亦不要隨便將此連結傳送給你的朋友。
Source: Venturebeat crashsafari.com