Технологии
Термин «Zip-бомба» впервые появился свыше десяти лет назад, тогда же были впервые продемонстрированы архивы такого типа. Такой архив в сжатом виде не вызывает подозрений, однако после распаковки появляется огромный массив данных, который дестабилизирует функционирование жесткого диска и ОЗУ. Обычно в основе такой атаки лежит рекурсивный архив (файл распаковывает сам себя). К примеру, ранее специалисты публиковали специально подготовленный архив, который в упакованном виде имеет размер 42 килобайта. Однако после извлечения архива его размер составит свыше 4,5 петабайт.
Ранее такие архивы нередко применялись на практике – для троллинга или в качестве полноценного инструмента для блокировки антивирусов. Современные антивирусы давно научились оперативно распознавать такие ZIP-архивы, предупреждая пользователей об опасности. Однако этого лишены браузеры и многие сканеры уязвимостей (включая SQLMap и Nikto).
Эксперт Кристиан Хашек (Австрия) предложил использовать ZIP-бомбы против злоумышленников. Для этого он создал два скрипта (PHP), которые фиксируют подозрительные user-agent при сканировании сайта или попытке получить доступ к защищенным страницам (панели администрирования, формы авторизации и т.д.). Если активность определяется как внешняя атака, содержимое страниц подменяется. В итоге на сервер злоумышленников передается опасный ZIP-архив.
Метод был успешно протестирован на обозревателях Safari, Edge, Chrome (версии для Windows и Android) и IE11, а также популярных сканерах Nikto и SQLmap. Во всех случаях архив успешно передавался атакующему, что приводило к сбоям в операционной системе. Описание и сами скрипты опубликованы в официальном блоге специалиста. Хашек также создал специальную страницу, на которой желающие могут на себе испытать действие ZIP-бомбы. При этом разработчик предупреждает, что после перехода на данную страницу необходимо проявлять осторожность. Xrust: Исследователь предложил использовать ZIP-бомбы для защиты от взлома
xrust
Исследователь предложил использовать ZIP-бомбы для защиты от взлома
Термин «Zip-бомба» впервые появился свыше десяти лет назад, тогда же были впервые продемонстрированы архивы такого типа. Такой архив в сжатом виде не вызывает подозрений, однако после распаковки появляется огромный массив данных, который дестабилизирует функционирование жесткого диска и ОЗУ. Обычно в основе такой атаки лежит рекурсивный архив (файл распаковывает сам себя). К примеру, ранее специалисты публиковали специально подготовленный архив, который в упакованном виде имеет размер 42 килобайта. Однако после извлечения архива его размер составит свыше 4,5 петабайт.
Ранее такие архивы нередко применялись на практике – для троллинга или в качестве полноценного инструмента для блокировки антивирусов. Современные антивирусы давно научились оперативно распознавать такие ZIP-архивы, предупреждая пользователей об опасности. Однако этого лишены браузеры и многие сканеры уязвимостей (включая SQLMap и Nikto).
Эксперт Кристиан Хашек (Австрия) предложил использовать ZIP-бомбы против злоумышленников. Для этого он создал два скрипта (PHP), которые фиксируют подозрительные user-agent при сканировании сайта или попытке получить доступ к защищенным страницам (панели администрирования, формы авторизации и т.д.). Если активность определяется как внешняя атака, содержимое страниц подменяется. В итоге на сервер злоумышленников передается опасный ZIP-архив.
Метод был успешно протестирован на обозревателях Safari, Edge, Chrome (версии для Windows и Android) и IE11, а также популярных сканерах Nikto и SQLmap. Во всех случаях архив успешно передавался атакующему, что приводило к сбоям в операционной системе. Описание и сами скрипты опубликованы в официальном блоге специалиста. Хашек также создал специальную страницу, на которой желающие могут на себе испытать действие ZIP-бомбы. При этом разработчик предупреждает, что после перехода на данную страницу необходимо проявлять осторожность. Xrust: Исследователь предложил использовать ZIP-бомбы для защиты от взлома
xrust
Комментарии
Меньше секса, больше скролла: почему близость редеет и как её вернуть Xrust
Современная близость застыла на экране блокировки. Если в 1990-м любовью занимались 55% взрослых, то сегодня — 37%. Среди 18–29-летних четверть вовсе не имела половых связей. Цифровизация вырастила нам новый аскетизм: смартфон даёт дофамин быстрее, чем живой взгляд, и мы подменяем прикосновения свайпами. Xrust.ru называет это «эмоциональной сухой пайкой»: насыщает мгновенно, но не кормит долго. Что делать, чтобы вернуть тепло выключать уведомления после 21:00 и включать разговор менять «вечерний скролл» на совместные ритуалы: прогулка, фильм, игра ставить свидания в календарь, как тренировки — регулярность важнее вдохновения учиться говорить о желании простыми словами — без мемов и аллюзий