CiscoForums.it

eccomi con l'ennesima domanda da nub.
allora, ho letto di un tipo di attacco hacker noto come reboot attack... l'articolo che ho letto era veramente tecnico e non ho ben capito come funziona e come difendersi.
qualcuno ha qualche idea?

Forse intendi il boot attack.
Non sono molto informato, ma dovrebbe essere un tipo di attacco che colpisce una vulnerabilità disponibile nel tempo in cui un sistema bootta.

Sì, è proprio da manuale!
In realtà sono quasi convinto che i boot attack portati a termine con successo si possano contare con una mano.
Il processo è abbastanza semplice.
Ammettiamo che io, utente malizioso, in modi un po' impopri (es. trashing), venga a conoscenza del fatto che il gateway di frontiera di un'azienda abbia installato un server OpenSSH per amministrazione interna.
Il server OpenSSH è configurato in modo un po' approssimativo e accetta ogni tipo di connessione, ma il sistemista dell'azienda si sente al sicuro perché sul gateway gira un bello script di iptables che falcia le connessioni ssh entranti dall'esterno.
Problema: cosa succede esattamente all'avvio del gateway? Siamo veramente certi che il server SSH si avii DOPO l'esecuzione dello script di iptables? Se così non fosse, io, utente malizioso, avrei alcuni secondi per tentare l'intrusione!
Ma questo è solo un esempio: il tempo richiesto per l'hacking di una password o di una chiave RSA è troppo perché il difetto sia sfruttabile. Cosa accadrebbe se si trattasse di una versione buggata di qualche software ad uso interno? Samba? IPP?
Tutto questo spiega il perché i noti bug del kernel che in passato potevano provocare il reboot della macchina, hanno provocato tanto scompiglio. Forse troppo, in realtà, ma nel nostro lavoro la paranoia non è mai un difetto.

ma veramente qualcuno ci è riuscito? pensavo fosse che questo tipo di attacco fosse nell'enorme categoria exploitable... teoricamente.

le storie di hackers raccontano che questo sia accadato durante azioni pianificate e studiate in concomitanza con bug del kernel che provocavano il reboot the sistema.
Diciamocelo, c'è besigno di una buona dose di c**o e di motivazione... bastardi!