Технологии
Термин «Zip-бомба» впервые появился свыше десяти лет назад, тогда же были впервые продемонстрированы архивы такого типа. Такой архив в сжатом виде не вызывает подозрений, однако после распаковки появляется огромный массив данных, который дестабилизирует функционирование жесткого диска и ОЗУ. Обычно в основе такой атаки лежит рекурсивный архив (файл распаковывает сам себя). К примеру, ранее специалисты публиковали специально подготовленный архив, который в упакованном виде имеет размер 42 килобайта. Однако после извлечения архива его размер составит свыше 4,5 петабайт.
Ранее такие архивы нередко применялись на практике – для троллинга или в качестве полноценного инструмента для блокировки антивирусов. Современные антивирусы давно научились оперативно распознавать такие ZIP-архивы, предупреждая пользователей об опасности. Однако этого лишены браузеры и многие сканеры уязвимостей (включая SQLMap и Nikto).
Эксперт Кристиан Хашек (Австрия) предложил использовать ZIP-бомбы против злоумышленников. Для этого он создал два скрипта (PHP), которые фиксируют подозрительные user-agent при сканировании сайта или попытке получить доступ к защищенным страницам (панели администрирования, формы авторизации и т.д.). Если активность определяется как внешняя атака, содержимое страниц подменяется. В итоге на сервер злоумышленников передается опасный ZIP-архив.
Метод был успешно протестирован на обозревателях Safari, Edge, Chrome (версии для Windows и Android) и IE11, а также популярных сканерах Nikto и SQLmap. Во всех случаях архив успешно передавался атакующему, что приводило к сбоям в операционной системе. Описание и сами скрипты опубликованы в официальном блоге специалиста. Хашек также создал специальную страницу, на которой желающие могут на себе испытать действие ZIP-бомбы. При этом разработчик предупреждает, что после перехода на данную страницу необходимо проявлять осторожность. Xrust: Исследователь предложил использовать ZIP-бомбы для защиты от взлома
xrust
Исследователь предложил использовать ZIP-бомбы для защиты от взлома
Термин «Zip-бомба» впервые появился свыше десяти лет назад, тогда же были впервые продемонстрированы архивы такого типа. Такой архив в сжатом виде не вызывает подозрений, однако после распаковки появляется огромный массив данных, который дестабилизирует функционирование жесткого диска и ОЗУ. Обычно в основе такой атаки лежит рекурсивный архив (файл распаковывает сам себя). К примеру, ранее специалисты публиковали специально подготовленный архив, который в упакованном виде имеет размер 42 килобайта. Однако после извлечения архива его размер составит свыше 4,5 петабайт.
Ранее такие архивы нередко применялись на практике – для троллинга или в качестве полноценного инструмента для блокировки антивирусов. Современные антивирусы давно научились оперативно распознавать такие ZIP-архивы, предупреждая пользователей об опасности. Однако этого лишены браузеры и многие сканеры уязвимостей (включая SQLMap и Nikto).
Эксперт Кристиан Хашек (Австрия) предложил использовать ZIP-бомбы против злоумышленников. Для этого он создал два скрипта (PHP), которые фиксируют подозрительные user-agent при сканировании сайта или попытке получить доступ к защищенным страницам (панели администрирования, формы авторизации и т.д.). Если активность определяется как внешняя атака, содержимое страниц подменяется. В итоге на сервер злоумышленников передается опасный ZIP-архив.
Метод был успешно протестирован на обозревателях Safari, Edge, Chrome (версии для Windows и Android) и IE11, а также популярных сканерах Nikto и SQLmap. Во всех случаях архив успешно передавался атакующему, что приводило к сбоям в операционной системе. Описание и сами скрипты опубликованы в официальном блоге специалиста. Хашек также создал специальную страницу, на которой желающие могут на себе испытать действие ZIP-бомбы. При этом разработчик предупреждает, что после перехода на данную страницу необходимо проявлять осторожность. Xrust: Исследователь предложил использовать ZIP-бомбы для защиты от взлома
xrust
Комментарии
Microsoft закрывает приложение Office Lens для iOS и Android
Microsoft объявила о прекращении поддержки Office Lens для iOS и Android. Приложение-сканер будет отключено в 2026 году, а его функции перенесены в OneDrive. Разбираем причины решения, сроки закрытия и альтернативы для пользователей. Microsoft официально подтверждает завершение жизненного цикла популярного мобильного приложения Office Lens, которое на протяжении почти десяти лет использовалось как универсальный сканер документов, пишет xrust. Компания делает ставку на консолидацию функций в OneDrive, отказываясь от отдельного приложения. Microsoft прекращает поддержку Office Lens Корпорация Microsoft уведомила пользователей о том, что приложение Office Lens (ныне Microsoft Lens) для iOS и Android будет окончательно выведено из эксплуатации. Поддержка сервиса завершится 9 февраля, а уже после 9 марта приложение полностью утратит работоспособность на мобильных устройствах. Такой шаг стал частью более широкой стратегии Microsoft по объединению сервисов и упрощению экосистемы мобильных