Le parole di Internet: fork bomb



[ZEUS News - www.zeusnews.it - 23-10-2022]

fork bomb process

Due punti, aperta parentesi tonda, chiusa parentesi tonda, aperta parentesi graffa, spazio, due punti, barra verticale, due punti, E commerciale, spazio, chiusa parentesi graffa, punto e virgola, due punti.

Questi tredici caratteri, spazi compresi, sono tutto quello serve per mandare in crash quasi tutti i computer. Non importa se usate Windows, Linux o macOS: se digitate questa esatta sequenza di caratteri in una finestra di terminale o in una riga di comando, il vostro computer quasi sicuramente si bloccherà e sarà necessario riavviarlo, perdendo tutti i dati non salvati. Non è necessario essere amministratori del computer.

Ovviamente digitare questa sequenza di caratteri non è un esperimento da provare su un computer che state usando per lavoro o che non potete permettervi di riavviare bruscamente.

Ti raccomandiamo anche:
Apple, il malware funziona anche a smartphone spento
Windows, l'ultimo aggiornamento impedisce di avviare i browser
Windows si aggiorna, problemi con le VPN
Allarme dai Paesi Bassi: il ciondolo anti-5G è radioattivo

Ma come è possibile che basti così poco?

Quella sequenza di caratteri non è una falla recente: è un problema conosciuto da decenni e si chiama fork bomb o rabbit virus o ancora wabbit. Il primo caso di fork bomb risale addirittura al 1969. Non è neanche un virus: fa parte del normale funzionamento dei computer.

Per approfondire:
Log4j, stavolta ci è andata bene
La guida assistita salva un automobilista che ha perso conoscenza al volante
Stuxnet, il virus informatico più distruttivo della storia
Le parole di Internet: link rot

Semplificando in maniera estrema, ogni programma o processo che viene eseguito su un computer può essere duplicato, formando un processo nuovo che viene eseguito anch'esso. Questa duplicazione si chiama fork, nel senso di "biforcazione". A sua volta, il processo nuovo può creare una copia di sé stesso, e così via.

Se si trova il modo di far proseguire questa duplicazione indefinitamente, prima o poi verranno creati così tanti processi eseguiti simultaneamente che il computer esaurirà le risorse disponibili, come la memoria o il processore, e quindi andrà in tilt, paralizzandosi per il sovraccarico e costringendo l'utente a uno spegnimento brutale e a un riavvio.

Questa trappola letale è stata per molto tempo un'esclusiva dei sistemi Unix e quindi anche di Linux, ma oggi esiste anche in macOS e in Windows 10 e successivi. Questi sistemi operativi, infatti, includono quella che si chiama shell bash, ossia un particolare interprete dei comandi (chiamato bash) usato anche dai sistemi Linux e Unix. Dare a questo interprete quei tredici caratteri è un modo molto conciso di ordinargli di generare un processo che generi un processo che generi un processo e così via.

Per approfondire:
Le parole di Internet: extortionware
Le parole di Internet: interoperabilità
Le parole di Internet: Non-Fungible Token (NFT)
Stalkerware, i software utilizzati per spiare il partner

Non è l'unica maniera di avviare questa reazione a catena: ce ne sono molte altre, anche per le vecchie versioni di Windows, ma questa è particolarmente minimalista.

:() definisce una funzione di nome ":" e il cui contenuto è quello che si trova fra le parentesi graffe

:|:& è il contenuto della funzione, ed è una chiamata alla funzione stessa (":"), seguita da un pipe (che manda l'output della funzione chiamata a un'altra chiamata della funzione ":") e da un ampersand (che mette in background la chiamata)

; conclude la definizione della funzione

: ordina di eseguire la funzione di nome ":"

È forse più chiaro se si usa bomba per dare un nome "normale" alla funzione e si usa una notazione meno ermetica:

bomba() {
  bomba | bomba &
}; bomba

Articoli suggeriti:
Input validation: la storia di un uomo alto 6,2 cm
Le parole di Internet: googledork grafico
Come si vendono i malware sul dark web? La storia del nuovo Rogue
Ho-mobile, rischio sicurezza per due milioni e mezzo di utenti

Difendersi non è facilissimo per l'utente comune: ci sono dei comandi che permettono di porre un limite al numero di processi che è possibile creare, ma comunque non offrono una protezione perfetta. In alternativa, si può tentare di disabilitare la shell bash in Windows, ma le conseguenze possono essere imprevedibili.

In parole povere, il modo migliore per evitare una fork bomb è impedire che un burlone o malintenzionato possa avvicinarsi, fisicamente o virtualmente, alla tastiera del vostro computer.

Fonti aggiuntive: Apple, Cyberciti, Okta.

Ti raccomandiamo anche:
Le parole di Internet: smishing
Le parole di Internet: Zalgo text
Le parole di Internet: supremazia quantistica
Le parole di Internet: shadowban

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Le parole di Internet: adversarial attack
Le parole di Internet: metadati (e cosa se ne fa WhatsApp)
Le parole di Internet: cryptojacking
Le parole di Internet: software

Commenti all'articolo (5)


Gladiator
Ma guarda un pò, a windows manca un baco e hanno pensato bene di aggiungerlo perché ne ha pochi... :wink: Leggi tutto
29-10-2022 15:03

zeross
Dubito che una persona dotato di buon senso aprirebbe una porta ad un tizio dotato di scure o lanciafiamme. :axe: molto peggio invece uno sprovveduto che lascia una backdoor di un sistema informatica che guida una centrale elettrica di distribuzione o un acquedotto o una metro. Li un attacco del genere avrebbe i suoi effetti deleteri... Leggi tutto
25-10-2022 20:19

Homer S.
Credo comunque sia necessario esplicitare meglio il concetto: il fork bomb ha origini informatiche antiche, lo stesso Attivissimo lo riconduce almeno al 1969 e certo all'epoca Windows e macOS nemmeno esistevano per esserne esposti, ma non è altro che una logica conseguenza del fatto che la ricorsione, benché estremamente elegante come... Leggi tutto
24-10-2022 09:12
zero
Ma solo se si e' volutamente installato il sottosistema Windows per Linux (WSL) Leggi tutto
24-10-2022 09:00

Homer S.
Che è anche il modo migliore per evitare che possa farlo con una scure od un lanciafiamme... Leggi tutto
23-10-2022 16:08
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
I provider che filtrano il peer to peer
consentono a tutti gli utenti di usufruire della banda larga
ledono i diritti degli utenti che hanno acquistato un abbonamento a banda piena

Mostra i risultati (6172 voti)
Settembre 2023
n. 3744 del 27-09-2023
Microsoft, minireattori nucleari per alimentare i datacenter della IA
n. 3743 del 25-09-2023
NFT senza valore, la bolla è scoppiata
n. 3742 del 21-09-2023
X (ex Twitter), tutti gli utenti dovranno pagare
n. 3741 del 16-09-2023
iPhone 15, il connettore USB-C è zoppo
n. 3740 del 12-09-2023
Il bug di Windows che rende velocissimo Esplora File
n. 3739 del 07-09-2023
Lidl, merendine ritirate: invitavano a visitare sito porno
n. 3738 del 04-09-2023
Meta pensa a Instagram e Facebook a pagamento nella UE
Agosto 2023
n. 3737 del 31-08-2023
Chrome, nuova interfaccia: ecco come abilitarla
n. 3736 del 27-08-2023
L'Internet delle brutte Cose
n. 3735 del 24-08-2023
LibreOffice balza dalla versione 7.6 alla 24.2
n. 3734 del 23-08-2023
La scorciatoia che “congela” Gestione Attività
n. 3733 del 20-08-2023
Ford agli utenti: spegnete il Wi-Fi dell'auto
n. 3732 del 16-08-2023
Sony e Universal contro i 78 giri dell'Internet Archive
n. 3731 del 12-08-2023
Meloni decide la nazionalizzazione di TIM
n. 3730 del 10-08-2023
Da Z-Library un'estensione per aggirare i blocchi
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 28 settembre
2022
Linux su AMD ha il freno a mano tirato da vent'anni
2021
La Democrazia della Sorveglianza
2020
L'aggiornamento che rallenta e surriscalda i Chromebook
2019
Antibufala: I bitcoin consumano tanta energia quanto la Svizzera! Sì, per&#...
2018
Virtual Desktop: Windows 10 diventa virtuale e si sposta nel cloud
2017
Anche Bill Gates usa Android
2016
SAWS, il ''programma americano segreto'' per bloccare le invenzi...
2015
Il pannello solare da finestra
2014
Pi-Top, il notebook stampato 3D con Raspberry Pi
2013
Samsung annuncia il cellulare col display curvo
2012
Il pesce che disegna cerchi nel grano sott'acqua
2011
Come realizzare un'intercettazione telefonica
2010
I lavoratori BT Italia scioperano a Londra
2009
YouTube oscura Beppe Grillo per qualche ora
2008
Un piccolo Super Computer
2007
L'agente che tracciava la ex fidanzata
2006
Firefox addio, almeno nel nome
2005
La filosofia del telefonino
2002
Tiscali, mezzo passo indietro?
Olimpo Informatico


 
web metrics