Ông Mikko Hypponen - Giám đốc hãng bảo mật F-Secure cho biết: Khi truy vào trang web crashsafari.com thì một đoạn mã JavaScript sẽ được thực thi, tạo ra một chuỗi số vô hạn khiến trình duyệt trên thiết bị quá tải và khởi động lại ngay lập tức. Ngoài ra, còn có một địa chỉ khác có thể làm việc này là crashchrome.com.
Trang web crashsafari.com có thể làm khởi động lại iPhone.
Crashsafari được Matthew Bryant (một lập trình viên bảo mật, 22 tuổi, ở San Francisco) tạo ra. Lập trình viên này cho biết: Trong thời gian rảnh rỗi, anh thường kiểm tra xem trình duyệt sẽ xử lý các đoạn mã được đưa vào như thế nào. Anh không ngờ trang web của mình nhanh chóng được lan truyền trên internet và nhiều người đã dùng chúng như là một công cụ trêu đùa người khác.
Khi sử dụng trình duyệt Safari trên iPhone hay iPad để truy cập vào địa chỉ trên, thiết bị cũng sẽ ngay lập tức khởi động lại. Riêng trên máy tính để bàn, Safari dường như chỉ bị treo. Trình duyệt Chrome chạy trên Windows, Mac, iOS và Android cũng bị ảnh hưởng nhưng không khởi động lại.
Tuy hiên, Giám đốc hãng bảo mật F-Secure khẳng định, các nạn nhân yên tâm vì lỗi này cũng chỉ tương tự một trong các cách tấn công từ chối dịch vụ thông thường, không phải là sự cố nghiêm trọng đối với thiết bị. Để bảo vệ mình, người dùng cần tránh truy cập các liên kết lạ, kể cả liên kết rút gọn được gửi từ những người kém tin tưởng.
0 Nhận xét
Nhập nội dung