El exploit mas sencillo del mundo
Hola a tod@s,
Buscando por la red, me encuentro con muchas y variadas formas hacer un DoS en sistemas *NIX por sobrecarga u "override".
Hay mucha información al respecto en la red pero, sin lugar a dudas, el que más me ha llamado la atención, por su simplicidad, es el siguiente:
: ( ) { : | : & } ; : (Eliminar los espacios entre símbolos)
Con este comando le decimos a *NIX, explicado a groso modo, que empiece a crear procesos de forma infinita. Obviamente las listas de procesos, planificadores, etc etc etc del sistema se llenaran y en un momento dado dejará de responder.
Si bien es cierto que es necesario el acceso a una shell del sistema para poder ser ejecutado, una vez conseguida (por los medios que sean) se pone de manifiesto que no es necesario elaborados programas para causar una denegación de servicio.
Para evitar estos ataques es necesario tomar ciertas medidas de seguridad para cuando un proceso se desboque, de forma involuntaria o no, no inutilice el resto del sistema ni perjudique al resto de usuarios, si hablamos de un sistema compartido.
Merece la pena probar este pequeño comando. Eso si, aseguraos que no estais haciendo nada que os pueda hacer perder información y, muy importante, no lo hagais en un sistema que no sea vuestro.
Intetaré publicar un post sobre como evitar este tipo de ataques.
¿Comentarios, dudas, sugerencias...?