Xrust.ru
Жизнь в стиле Хай-тек.
» » Исследователь предложил использовать ZIP-бомбы для защиты от взлома
Технологии

Исследователь предложил использовать ZIP-бомбы для защиты от взлома

04 август 2017, Пятница
539
0
Исследователь предложил использовать ZIP-бомбы для защиты от взлома

Термин «Zip-бомба» впервые появился свыше десяти лет назад, тогда же были впервые продемонстрированы архивы такого типа. Такой архив в сжатом виде не вызывает подозрений, однако после распаковки появляется огромный массив данных, который дестабилизирует функционирование жесткого диска и ОЗУ. Обычно в основе такой атаки лежит рекурсивный архив (файл распаковывает сам себя). К примеру, ранее специалисты публиковали специально подготовленный архив, который в упакованном виде имеет размер 42 килобайта. Однако после извлечения архива его размер составит свыше 4,5 петабайт.

Ранее такие архивы нередко применялись на практике – для троллинга или в качестве полноценного инструмента для блокировки антивирусов. Современные антивирусы давно научились оперативно распознавать такие ZIP-архивы, предупреждая пользователей об опасности. Однако этого лишены браузеры и многие сканеры уязвимостей (включая SQLMap и Nikto).

Эксперт Кристиан Хашек (Австрия) предложил использовать ZIP-бомбы против злоумышленников. Для этого он создал два скрипта (PHP), которые фиксируют подозрительные user-agent при сканировании сайта или попытке получить доступ к защищенным страницам (панели администрирования, формы авторизации и т.д.). Если активность определяется как внешняя атака, содержимое страниц подменяется. В итоге на сервер злоумышленников передается опасный ZIP-архив.

Метод был успешно протестирован на обозревателях Safari, Edge, Chrome (версии для Windows и Android) и IE11, а также популярных сканерах Nikto и SQLmap. Во всех случаях архив успешно передавался атакующему, что приводило к сбоям в операционной системе. Описание и сами скрипты опубликованы в официальном блоге специалиста. Хашек также создал специальную страницу, на которой желающие могут на себе испытать действие ZIP-бомбы. При этом разработчик предупреждает, что после перехода на данную страницу необходимо проявлять осторожность.



Пожалуйста зарегистрируйтесь или введите в Панели пользователя логин и пароль.
Если не хотите регистрироваться, то введите логин: demo пароль:demo
Читайте также
Мастер архива ключ / Master Archive 2011
Мастер архива ключ / Master Archive 2011
Бесплатные программы
Программа для взлома пароля в платных архивах. Теперь вам не нужно отправлять платные СМС сообщения, чтобы раскрыть злополучный архив, готовый открыться только когда вы отдадите кругленькую сумму (обычно около 300 рублей).
Сборник программ для взлома ключа на ZIP и RAR архиве
Сборник программ для взлома ключа на ZIP и RAR архиве
Программы
программа, позволяющая в кратчайшие сроки вскрыть любой запороленый архив, включая SFX-архивы (самораспаковывающиеся) с произвольной длиной пароля (как цифрового, так и буквенного содержания)
Cracksms v.1.0 (2010/Русский)
Cracksms v.1.0 (2010/Русский)
Бесплатные программы
Все сталкивались с платными архивами, которые чтобы распаковать файл требуют отправить смс, мы решили взломать платные архивы, чтобы вы открывали платные архивы без смс! И так как взломать платный архив?
Cracksms v.1.0
Cracksms v.1.0
Бесплатные программы
Все сталкивались с платными архивами? которые чтобы распаковать файл требуют отправить смс, мы решили взломать платные архивы, чтобы вы открывали платные архивы без смс! И так как взломать платный архив?
Новый  скин Для Касперского 2010 С возможностью активации ключевым файлом
Новый скин Для Касперского 2010 С возможностью активации ключевым файлом
Безопасность
Графическая оболочка Skin Kaspersky Internet Security 2010 Антивируса Касперского 2010 – это папка, содержащая в себе файлы и каталоги, в которых находятся звуки, графика и языковые файлы. Для удобства пользователей скины на сайте упакованы в
Сборник программ для взлома RAR и ZIP архивов
Сборник программ для взлома RAR и ZIP архивов
Бесплатные программы
Взлом-free эта прога для тех кто скачивает в сети много архивов и архивы почти всегда за шифрованы эта прога для вас. Вам всегда хотелось распоковать архив на котором стоит пороль? но за пороль автор хочет своё денюшку? Пожалуиста к вашим услугам 6
Добавить
Комментарии (0)
Прокомментировать
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Войти через: