Estu singarda, kie vi frapetas dum foliumado de la sociaj retejoj aŭ alie vi eble suferos multe pli malbone ol rulumado. Iuj el la troloj kaj petoluloj en la socia reto preterpasas ligon, ofte kaŝitan per URL-mallongigiloj al la iPhone kaj Android-poŝtelefonoj. Ĉi tiuj petolemaj Twitter-uzantoj direktas la uzantojn de iPhone kaj Android al petola retejo, kiu kaŭzas iPhone rekomenci kaj Android-inteligentaj telefonoj pendas. La ligo, kiun la troloj cirkulas en la sociaj retoj, estas "Crashsafari.com" kaj "Crashandroid.com" (Ne alklaku!).
Jen retejo kreita en 2015, kiu tuj frakasas Android-poŝtelefonojn, Apple-aparatojn kiel iPhonoj kaj iPad-oj kaj povas pendigi la komputilojn. Tamen iuj troloj levis la palison kaj obskuras crashsafari.com, crashandroid.com uzante ligajn mallongigajn servojn kiel Bit.ly farante sufiĉe malfacile por la uzantoj de iPhone kaj Android detekti la kaleŝan ligon.
Efiko de la Hako
Crashsafari ŝajnas funkciigi ĝavaskriptan kodon, kiu troŝarĝas la adresan stangon de la viktimo kun senfina serio de nombroj. Mikko Hypponen, la ĉefa esploristo ĉe sekureca firmao F-Secure, diras, ke la retejo, crashsafari.com kaj identa retejo ĉe crashchrome.com efektive uzas la historion de retumiloj por mortigi ilin laŭ komando. "La problemo estas, ke ĝi kreas milojn da historiaj eniroj," indikante fadenon en forumo de Chrome-programisto, kie la cimo estis raportita en 2014. "Necesas pli longe por konservi la liston ol necesas novaj eniroj. Ĝi fariĝas tro multe, kaj ĝi provizas."
Crashsafari efektive estis kreita de Matthew Bryant, 22-jaraĝa laboranta en aplika sekureco en San-Francisko. Li kreis ĉi tiun retejon por testi kiel retumiloj manipulos strangan kodon, kiu estas ĵetita al ili. Li provis funkciigi la cimon sendepende kaj kreis la retumilon kaj telefonajn fiaskajn retejojn. Iuj petolemaj uzantoj de Twitter tuj komencis troli siajn kolegojn kaj fremdulojn per la truko.
Ne alklaku 'crashsafari.com' aŭ 'crashandroid.com', ĝi frakasos vian iPhone kaj Android-telefonon.
Tamen ĝi ne estas kritika cimo, kiu povus damaĝi vian iPhone aŭ Android-telefonon. Eĉ se vi alklakis tiun apartan URL, via iPhone aŭ Android-telefono ne kraŝas, sed ĝi nur kreas milojn da historiaj eniroj. Fakte la ligo estas nur ordinara retpaĝo kun eroj uzataj malice por troŝarĝi preskaŭ ĉian retumilon.
Ĉu tio estas Grava Atako?
Krom provoki timon ĉe maniaj iOS kaj Android-uzantoj, neniu damaĝo estis farita. La viktimoj ne bezonas zorgi kaj povas ripozi certigitaj, ke la cimo estas nur bagatela "Neo de servo" atako, ne kraŝo uzebla por lanĉi komandojn sur iliaj maŝinoj. Iuj el vi (inkluzive de mi) povus sperti, ke ilia telefono kaj komputilo ofte frakasiĝas kiam Safaro reŝargas kaj poste provas viziti la saman URL denove.
La retejo, crashsafari.com aldonas nombrojn al la adresobreto kiel eble plej rapide kiel crashsafari.com/0, tiam / 01, tiam / 012, / 0123, kaj eventuale / 0123456789101112131415 ... ktp. Ĉiufoje, kiam ĝi aldonas numeron, tiu retpaĝo estas konservita en la historio de via retumilo. Ĝi tiam aldonas rapide lasi la iPhone / Android-aparaton istri tiel grandegan peton kaj finfine kraŝas. Rigardu la suban bildon:
Kiel Superi ĉi tiun Hakon?
Android-aparatoj kaj aliaj iOS-produktoj renkontas similajn problemojn. Se vi alklakas la ligon aŭ URL sur Android-telefono, ĝi ekvarmiĝas post ĉirkaŭ 20 sekundoj kaj havas problemojn plenumi necesajn komandojn. Vi povas superi ĉi tiun problemon nur forlasante vian retumilon Google Chrome. Sed en multaj situacioj, plena restartigo estas la plej potenca maniero trakti la cimon.
Oni sugestas, ke vi povas enmeti vian telefonon AVIONO reĝimo por ĉesigi la kontinuan ciklon aldoni pli da eniroj al la retumila historio. Malgraŭ ke la ligo ŝajnas kreskanta en postulo, serĉado de WhoIs montras, ke la retejo estis registrita la 29an de aprilo 2015.
Dum multaj raportoj konkludas, ke la retejo nur frakasas aparatojn kiel iPhones kaj iPad. Iuj aliaj sendependaj fontoj intimas, ke la cimo povas kraŝi eĉ Google Chrome en komputiloj kaj Android-dolortelefonoj. Vi povus eviti frapeti iujn mallongigitajn ligojn aŭ URL-ojn ĝis Apple kaj Google aperigos novan flikaĵon.
