دنبالکنندگان مباحث امنیتی احتمالاً باگ Link Of Death را به یاد میآورند که در سال 2015 در کروم پدید آمد؛ جالب است بدانید که باگی مشابه در نسخههای قدیمیتر سیستمعامل ویندوز نیز پیدا شد به طوری که این باگ بر فایلسیستم NTFS اثر میگذارد و به سایتهای مخرب امکان بارگذاری تصاویر با نامهای خاصی مانند MFT$ را میدهد که باعث کِرش کردن سیستم خواهد شد.
در سال ۲۰۱۵، باگ Link Of Death باعث کِرش مرورگر گوگل کروم میشد که این اتفاق از طریق یک URL به طول ۲۶ یا ۳۰ که حاوی یک کاراکتر Null بود، باعث کرش میشد اما گوگل مشکل را در نهایت برطرف کرد (اگر حافظه خوبی داشته باشید ممکن است که همین سبک کرشها را در ویندوزهای 95 و 98 نیز به یاد آورید.)
باگ مشابهی بر ویندوزهای ویستا، ۷ و ۸.۱ اثر پدیدار شد که باعث کرش سیستمعامل میشد. به عبارتی، این باگ به مجرمین سایبری اجازه میداد تا با استفاده از نامهای مشخصی برای فایلهای سیستمعامل، باعث هنگ کردن سیستم و یا کرش بشود که این کار با پیوست این نامها به عنوان ریسورس تصویر انجام میشد.
آشنایی با سازوکار Link Of Death
در ویندوز، نامهای رزروشدهای وجود دارد که برای ارجاع به سختافزار استفاده میشوند و این در حالی است که آنها به هیچ فایل واقعیای مربوط نمیشوند. نام فایلی که مرتبط با دو دیوایس باشد، باعث کرش ویندوز میشود. برای مثال، اگر c:\con\con قرار باشد از مسیر file:///c:/con/con بارگذاری شود، سیستم کَرش خواهد کرد.
این باگ از نام فایل مخصوص دیگری تحتعنوان MFT$ استفاده میکند که این نام در متادیتاهای خاصی در فایلسیستم NTFS استفاده شده است اما اگر همین نام روی یک دایرکتوری باشد و بخواهید از آن فایلی مثل c:\$MFT\123 را باز کنید، سیستم هَنگ خواهد کرد (خوشبختانه این باگ اثری در ویندوز ۱۰ ندارد.)