Posts Tagged ‘Denial of Service’

Fork Bomb – Ovvero come divertirsi male

33 Comments

Cos’ è la bomba Fork?

E’ uno dei più semplici attacchi Denial Of Service a livello locale, cioè recandosi sul posto per sferrarlo; ma nonostante ciò è un meccanismo da non sottovalutare, anche perchè nonostante sia un attacco abbastanza vecchio e come avrete modo di vedere semplicissimo da attuare, riesce con poco codice a mandare in tilt il sistema operativo.

Sui sistemi Linux è difficile rimediare a una bomba fork senza dover riavviare, sui sistemi Windows a meno che non siano corettamente configurati per tale evenienza è addirittura impossibile.

Come funziona?

La bomba fork è un processo, che manda in esecuzione un altro processo uguale a se stesso, usando un meccanismo ricorsivo riesce ad aprire un grande numero di processi bomba e a saturare completamente la tabella dei processi. Si basa sul fatto che il numero dei processi che possono essere eseguiti su un computer ha un limite ben definito. Quindi una volta attivata una bomba Fork non è + possibile avviare un nuovo processo

“Programmazione” di una Fork su XP

Semplicissimo, oserei dire banale… Apriamo il blocco note, definiamo un punto “s” su cui ritornare ricorsivamente, definiamo l’ istruzione per rilanciare il processo, e successivamente diciamo alla funzione di ritornare indietro a “s”… ciò che ne esce è un ciclo senza fine che si lancia ricorsivamente.. fino a creare un DOS (Denial Of Service) nella nostra macchina. Dopo di che salviamo tutto con estensione .bat e siamo pronti a eseguire la bomba

http://navigatranqui.altervista.org/img/fork.JPG

Nel caso non si leggesse il codice.. eccolo:

:s

start %0

goto s

Adesso chiunque è pronto a lanciare bombe fork sul proprio sistema, per lamerare un pochino in un noiosissimo Sabato pomeriggio

Windows Vista.. un gran bel bug o una svista??

33 Comments

Scusate la battuta ma mi è venuta dall’ anima.. sicuramente non sono il primo che la pronuncia..

Tornando al significato del titolo.. il bug segnalato dai ricercatori di Phion rigurda il protocollo TCP/IP e nei dettagli l’ organo che lo controlla.. chiamato Device IO Control; secondo i ricercatori mandando dei pacchetti corrotti ad un API di questo sistema si potrebbe riuscire a mandare in tilt il computer tramite la famosa Screen Of Death (schermata blu).

Tale metodo potrebbe essere usata per attacchi DDos (denial of service), ogni computer che ha installato Windows Vista è a rischio per ora di potenziali Hacker, ovviamente quando tutti sapremo come fare a lanciare questi attacchi sarà a rischio di potenziali Lamer XD

E a quel punto si spera che Microsoft rilascerà una patch per correggere il bug, o che la vittima passi a Linux; le due soluzioni sono entrambe valide