Le parole di Internet: fork bomb

[ZEUS News - www.zeusnews.it - 23-10-2022]

Due punti, aperta parentesi tonda, chiusa parentesi tonda, aperta parentesi graffa, spazio, due punti, barra verticale, due punti, E commerciale, spazio, chiusa parentesi graffa, punto e virgola, due punti.

Questi tredici caratteri, spazi compresi, sono tutto quello serve per mandare in crash quasi tutti i computer. Non importa se usate Windows, Linux o macOS: se digitate questa esatta sequenza di caratteri in una finestra di terminale o in una riga di comando, il vostro computer quasi sicuramente si bloccherà e sarà necessario riavviarlo, perdendo tutti i dati non salvati. Non è necessario essere amministratori del computer.

Ovviamente digitare questa sequenza di caratteri non è un esperimento da provare su un computer che state usando per lavoro o che non potete permettervi di riavviare bruscamente.

Sullo stesso tema:

Apple, il malware funziona anche a smartphone spento

Windows, l'ultimo aggiornamento impedisce di avviare i browser

Windows si aggiorna, problemi con le VPN

Allarme dai Paesi Bassi: il ciondolo anti-5G è radioattivo

Ma come è possibile che basti così poco?

Quella sequenza di caratteri non è una falla recente: è un problema conosciuto da decenni e si chiama fork bomb o rabbit virus o ancora wabbit. Il primo caso di fork bomb risale addirittura al 1969. Non è neanche un virus: fa parte del normale funzionamento dei computer.

Sullo stesso tema:

Log4j, stavolta ci è andata bene

La guida assistita salva un automobilista che ha perso conoscenza al volante

Stuxnet, il virus informatico più distruttivo della storia

Le parole di Internet: link rot

Semplificando in maniera estrema, ogni programma o processo che viene eseguito su un computer può essere duplicato, formando un processo nuovo che viene eseguito anch'esso. Questa duplicazione si chiama fork, nel senso di "biforcazione". A sua volta, il processo nuovo può creare una copia di sé stesso, e così via.

Se si trova il modo di far proseguire questa duplicazione indefinitamente, prima o poi verranno creati così tanti processi eseguiti simultaneamente che il computer esaurirà le risorse disponibili, come la memoria o il processore, e quindi andrà in tilt, paralizzandosi per il sovraccarico e costringendo l'utente a uno spegnimento brutale e a un riavvio.

Questa trappola letale è stata per molto tempo un'esclusiva dei sistemi Unix e quindi anche di Linux, ma oggi esiste anche in macOS e in Windows 10 e successivi. Questi sistemi operativi, infatti, includono quella che si chiama shell bash, ossia un particolare interprete dei comandi (chiamato bash) usato anche dai sistemi Linux e Unix. Dare a questo interprete quei tredici caratteri è un modo molto conciso di ordinargli di generare un processo che generi un processo che generi un processo e così via.

Leggi anche:

Le parole di Internet: extortionware

Le parole di Internet: interoperabilità

Le parole di Internet: Non-Fungible Token (NFT)

Stalkerware, i software utilizzati per spiare il partner

Non è l'unica maniera di avviare questa reazione a catena: ce ne sono molte al tre, anche per le vecchie versioni di Windows, ma questa è particolarmente minimalista.

:() definisce una funzione di nome ":" e il cui contenuto è quello che si trova fra le parentesi graffe
:|:& è il contenuto della funzione, ed è una chiamata alla funzione stessa (":"), seguita da un pipe (che manda l'output della funzione chiamata a un'altra chiamata della funzione ":") e da un ampersand (che mette in background la chiamata)

; conclude la definizione della funzione

: ordina di eseguire la funzione di nome ":"

È forse più chiaro se si usa bomba per dare un nome "normale" alla funzione e si usa una notazione meno ermetica:

bomba() {
bomba | bomba &
}; bomba

Consigliamo la lettura di:

Input validation: la storia di un uomo alto 6,2 cm

Le parole di Internet: googledork grafico

Come si vendono i malware sul dark web? La storia del nuovo Rogue

Ho-mobile, rischio sicurezza per due milioni e mezzo di utenti

Difendersi non è facilissimo per l'utente comune: ci sono dei comandi che permettono di porre un limite al numero di processi che è possibile creare, ma comunque non offrono una protezione perfetta. In alternativa, si può tentare di disabilitare la shell bash in Windows, ma le conseguenze possono essere imprevedibili.

In parole povere, il modo migliore per evitare una fork bomb è impedire che un burlone o malintenzionato possa avvicinarsi, fisicamente o virtualmente, alla tastiera del vostro computer.

Fonti aggiuntive: Apple, Cyberciti, Okta.

Non perderti anche:

Le parole di Internet: smishing

Le parole di Internet: Zalgo text

Le parole di Internet: supremazia quantistica

Le parole di Internet: shadowban

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Approfondimenti

Le parole di Internet: adversarial attack
Le parole di Internet: metadati (e cosa se ne fa WhatsApp)
Le parole di Internet: cryptojacking
Le parole di Internet: software

Commenti all'articolo (5)

Gladiator

Ma guarda un pò, a windows manca un baco e hanno pensato bene di aggiungerlo perché ne ha pochi... :wink: Leggi tutto
29-10-2022 15:03

zeross

Dubito che una persona dotato di buon senso aprirebbe una porta ad un tizio dotato di scure o lanciafiamme. :axe: molto peggio invece uno sprovveduto che lascia una backdoor di un sistema informatica che guida una centrale elettrica di distribuzione o un acquedotto o una metro. Li un attacco del genere avrebbe i suoi effetti deleteri... Leggi tutto
25-10-2022 20:19

Homer S.

Credo comunque sia necessario esplicitare meglio il concetto: il fork bomb ha origini informatiche antiche, lo stesso Attivissimo lo riconduce almeno al 1969 e certo all'epoca Windows e macOS nemmeno esistevano per esserne esposti, ma non è altro che una logica conseguenza del fatto che la ricorsione, benché estremamente elegante come... Leggi tutto
24-10-2022 09:12

zero

Ma solo se si e' volutamente installato il sottosistema Windows per Linux (WSL) Leggi tutto
24-10-2022 09:00

Homer S.

Che è anche il modo migliore per evitare che possa farlo con una scure od un lanciafiamme... Leggi tutto
23-10-2022 16:08

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(3 commenti) La pillola che simula gli effetti di un bypass gastrico	News(7 commenti) Android sempre più esigente: ora servono almeno 32 Gbyte

News(13 commenti)

Il terzo giorno Android si riavvia

Flash(11 commenti)

Google dice addio a Google.it

News(17 commenti)

Facebook, Mark Zuckerberg voleva cancellare tutte le amicizie

News(9 commenti)

Microsoft: ''Non toccate la cartella misteriosa''

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: