Неділя, 22 Грудня, 2024

Як відчути себе хакером та погратися в це

Комп’ютерний експерт Андріс Аттека виявив нову уразливість в браузері Chrome та інших програмних продуктах на базі ядра Chromium, серед яких й Opera. Для цього достатньо навести курсор на особливе посилання, щоб вкладка закрилася автоматично, або клікнути по ній – у цьому випадку закриється вся програма.

Експерт зазначає, що вперше зафіксував падіння версії браузера Chrome для Windows. Інші користувачі пізніше повідомили, що аналогічне відбувається і у версіях для OS X і Linux, а також Opera на движку Chromium 45. При цьому Chrome для Android при переході або наведенні на посилання працює коректно, без збоїв.

Як же «зламати» Chrome? Досить наприкінці будь-якого рядка, який браузер сприйме як посилання, додати комбінацію %% 300 (працює навіть http: // a / %% 300 або d: /// %% 300). Їх можна скопіювати, наприклад, в адресний рядок і особисто переконатися в наявності уразливості.

Причина такої поведінки криється в послідовності симполів. Знак % йде першим у рядку, потім іде конвертований «0» таблиці ASCII, який кодується як % 30, і оригінальний «0». Ця комбінація («% 00»), у свою чергу, конвертується в нульовий байт. Якщо його додати в кінець посилання, система обробить його некоректно. Браузер спробує обробити його повторно, але це знову закінчиться збоєм. Результат – «падіння» програми.

Однак користувачі вже знайшли, як перетворити цю уразливість на джерело розваг. Ентузіасти створили гру за мотивами помилки. У ній курсором потрібно провести по доріжці з ведмедів, не торкаючись ялинок. Під зображеннями дерев проставлені небезпечні символи, так що як тільки ви наводите на них курсор, вкладка перестає працювати (через це скриншот довелося робити у Firefox). Гра доступна на GitHub.

 

TechToday
TechTodayhttps://techtoday.in.ua
TechToday – це офіційний акаунт, яким користується редакція ресурсу

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися