Vær forsigtig, hvor du trykker på, mens du gennemsøger de sociale mediesider, ellers kan du lide meget værre end at rulle. Nogle af troldene og sjovene på det sociale netværk erer omkring et link, der ofte er skjult med URL-forkortelser til iPhone- og Android-mobiltelefoner. Disse uhyggelige Twitter-brugere dirigerer iPhone- og Android-brugere til et prank-websted, der får iPhone til at genstarte og Android-smartphones hænge. Linket, som cirkuleres i de sociale medier af troldene er “Crashsafari.com” og “Crashandroid.com” (Klik ikke!).
Dette er et websted, der blev oprettet i 2015, der øjeblikkeligt styrter Android-smartphones, Apple-enheder som iPhones og iPads og kan lægge computere på. Nogle trolde har dog hævet bålet og tilsløres crashsafari.com, crashandroid.com ved hjælp af linkforkortningstjenester som Bit.ly hvilket gør det ret svært for iPhone- og Android-brugere at opdage buggy-linket.
Virkningen af hacket
Crashsafari ser ud til at køre javascript-kode, der overbelaster offerets adresselinje med en uendelig række numre. Mikko Hypponen, forskningschef hos sikkerhedsfirmaet F-Secure, siger, at webstedet crashsafari.com og et identisk sted på crashchrome.com faktisk bruger browsernes historiefunktion til at dræbe dem på kommando. "Problemet er, at det opretter tusindvis af historikposter," der angiver en tråd i et Chrome-udviklerforum, hvor fejlen blev rapporteret i 2014. "Det tager længere tid at vedligeholde listen, end det tager nye poster at komme ind. Det bliver for meget, og det tanke."
Crashsafari blev faktisk oprettet af Matthew Bryant, en 22-årig, der arbejder inden for applikationssikkerhed i San Francisco. Han havde oprettet dette websted for at teste, hvordan browsere vil manipulere ulige kode, der bliver kastet på dem. Han forsøgte at køre på bugten autonomt og lavede browseren og telefon-nedbrudssider. Nogle prank Twitter-brugere begyndte straks at trolde deres kolleger og fremmede med tricket.
Klik ikke på 'crashsafari.com' eller 'crashandroid.com', det går ned på din iPhone og Android-smartphone.
Det er dog ikke en kritisk fejl, der kan skade din iPhone eller Android-smartphone. Selvom du har klikket på den pågældende URL, kolliderer din iPhone eller Android-telefon ikke, men det skaber bare tusindvis af historikposter. Faktisk er linket bare en almindelig webside, der indeholder komponenter, der ondsindet bruges til at overbelaste næsten enhver browser.
Er dette et alvorligt angreb?
Bortset fra at fremprovokere frygt hos galne iOS- og Android-brugere, blev der ikke gjort nogen skade. Ofrene behøver ikke bekymre sig og kan slappe af forsikret om, at bugten kun er trivielt “Benægtelse af tjeneste” angreb, ikke et nedbrud, der kan bruges til at køre kommandoer på deres maskiner. Nogle af jer (inklusive mig) kan opleve, at deres telefon og computer går ofte ned, når Safari genindlæses og derefter forsøger at besøge den samme URL igen.
Webstedet crashsafari.com tilføjer numre til adresselinjen så hurtigt som det kan lide crashsafari.com/0, derefter / 01, derefter / 012, / 0123 og til sidst / 0123456789101112131415 ... og så videre. Hver gang det tilføjer et nummer, gemmes den webside i din browserhistorik. Derefter tilføjer det hurtigt at lade iPhone / Android-enheden styre en så enorm anmodning og i sidste ende går ned. Tjek nedenstående billede:
Hvordan kan man overvinde denne hack?
Android-enheder og andre iOS-produkter støder på lignende problemer. Hvis du klikker på linket eller URL'en på Android-telefonen, begynder det at varme op efter ca. 20 sekunder og har problemer med at udføre de nødvendige kommandoer. Du kan løse dette problem bare ved at afslutte din Google Chrome-browser. Men i mange situationer er en fuld genstart den mest kraftfulde måde at håndtere fejlen på.
Det foreslås, at du kan sætte din telefon ind FLY tilstand for at stoppe den kontinuerlige cyklus med at tilføje flere poster til browserhistorikken. På trods af linket ser ud til at være stigende efterspørgsel viser en WhoIs-søgning, at webstedet blev registreret den 29. april 2015.
Mens mange rapporter udleder, at hjemmesiden kun går ned på enheder som iPhones og iPad. Nogle andre uafhængige kilder er intime om, at fejlen kan gå ned selv Google Chrome på pc'er og Android-smartphones. Du kan gøre det godt for at undgå at trykke på eventuelle forkortede links eller webadresser et stykke tid, indtil Apple og Google bringer en ny patch ud af fejlen.
