Re: pregunta sobre el nucli Linux
El 1/10/21 a les 23:16, pedeb ha escrit:
dona'ns detalls de l'arquitectura:
- amb quina eina has fet la presentació (alguna cosa a sobre de
firefox, oi? quina)
- com visualitzen els alumnes la teva presentació: esteu en una
mateixa aula (xarxa local) i ho veuen per un projector o en remot (i
els alumnes amb els portàtils)
qualsevol descripció adicional que afegeixis millor, en seguretat
sempre s'ha de tenir en compte el major detall possible
Bones
L'atac ha estat curiós i NO ha estat des d'una pàgina que els alumnes
controlaven, i us ho explicaré a continuació. Però a mi no m'interesa
l'atac sino el fet que qualsevol aplicació sense permisos pugui tirar al
terra tot un sistema tan sols reclamant més RAM que la que el sistema
té. Es pot tractar una aplicació maliciosa de poques línies, però també
pot ser una aplicació normal com un navegador que visita una web que li
demana tota la RAM.
Si des de fa anys els sistemes operatius per defecte venen protegits
contra bombes fork , crec que per defecte també haurien de venir
protegits contra aquest altre tipus de problemes, especialment amb lo
"irresponsiu" que es torna l'escriptori de Linux quan esgotem la RAM.
I si els navegadors per defecte venen protegits contra codi javascript
que es torna irresponsiu, també haurien de venir protegits contra codi
javascript que fa que la memòria usada pel procés estigui esgotant la
memòria del sistema.
L'atac ha estat amb Google Slides i sembla fàcil de reproduir.
Algú em va passar una presentació de Google Slides i, enlloc de
passar-ho a pdf, vaig compartir l'enllaç de la presentació amb 25
alumnes. Fins aquí res anormal.
Els 25 alumnes van obrir la presentació al seu ordinador. Un alumne per
fer la gracia va posar la URL en una pàgina que obria moltes URLs
automàticament alhora, així que realment aquella presentació estava
oberta o compartida per 100 persones o pestanyes de navegadors. Fins
aquí tot funcionava bé.
Però en el moment que algú feia clic al botó d'iniciar presentació,
Firefox en menys d'un segon reclamava tota la memòria del sistema (16Gb
ram + 4 gb swap), i el sistema deixava de respondre.
Suposo que qualsevol atacant pot crear codi maliciós que faci quelcom
semblant, i deixar-ho en pàgines d'internet o anuncis inserits en
pàgines de tercers.
Salutacions
Àlex
Reply to: