XRUST.ru » Технологии » Исследователь предложил использовать ZIP-бомбы для защиты от взлома
Технологии

Исследователь предложил использовать ZIP-бомбы для защиты от взлома

4 августа 2017, 07:47 34 041 0 8
Исследователь предложил использовать ZIP-бомбы для защиты от взлома

Термин «Zip-бомба» впервые появился свыше десяти лет назад, тогда же были впервые продемонстрированы архивы такого типа. Такой архив в сжатом виде не вызывает подозрений, однако после распаковки появляется огромный массив данных, который дестабилизирует функционирование жесткого диска и ОЗУ. Обычно в основе такой атаки лежит рекурсивный архив (файл распаковывает сам себя). К примеру, ранее специалисты публиковали специально подготовленный архив, который в упакованном виде имеет размер 42 килобайта. Однако после извлечения архива его размер составит свыше 4,5 петабайт.

Ранее такие архивы нередко применялись на практике – для троллинга или в качестве полноценного инструмента для блокировки антивирусов. Современные антивирусы давно научились оперативно распознавать такие ZIP-архивы, предупреждая пользователей об опасности. Однако этого лишены браузеры и многие сканеры уязвимостей (включая SQLMap и Nikto).

Эксперт Кристиан Хашек (Австрия) предложил использовать ZIP-бомбы против злоумышленников. Для этого он создал два скрипта (PHP), которые фиксируют подозрительные user-agent при сканировании сайта или попытке получить доступ к защищенным страницам (панели администрирования, формы авторизации и т.д.). Если активность определяется как внешняя атака, содержимое страниц подменяется. В итоге на сервер злоумышленников передается опасный ZIP-архив.

Метод был успешно протестирован на обозревателях Safari, Edge, Chrome (версии для Windows и Android) и IE11, а также популярных сканерах Nikto и SQLmap. Во всех случаях архив успешно передавался атакующему, что приводило к сбоям в операционной системе. Описание и сами скрипты опубликованы в официальном блоге специалиста. Хашек также создал специальную страницу, на которой желающие могут на себе испытать действие ZIP-бомбы. При этом разработчик предупреждает, что после перехода на данную страницу необходимо проявлять осторожность. Xrust: Исследователь предложил использовать ZIP-бомбы для защиты от взлома

xrust

Поделится
8 0

Комментарии


Число случаев лихорадки Эбола в Конго превысило 1150: почему вспышка выходит из-под контроля
В Демократической Республике Конго (ДРК) подтверждено уже 1155 случаев лихорадки Эбола штамма Бундибугйо, погибли 304 человека. Несмотря на усилия медиков, пробелы в знаниях о вирусе и недоверие местного населения серьёзно осложняют борьбу с самой крупной вспышкой этого штамма в истории. В Демократической Республике Конго продолжает распространяться вспышка лихорадки Эбола, сообщили xrust. По данным правительства страны на 25 июня 2026 года, число подтверждённых случаев достигло 1155, включая 304 летальных исхода. За последние сутки было выявлено 37 новых заражений и пять смертей. Это самая крупная вспышка штамма Эбола-Бундибугйо за всю историю наблюдений. Для сравнения: предыдущие две вспышки этого типа (в Уганде в 2007 году и в Конго в 2012-м) вызвали в сумме около 200 случаев. Сейчас инфекция также затронула соседнюю Уганду — там подтверждено 20 случаев и две смерти. Что такое Эбола-Бундибугйо и чем она отличается от известного штамма? Лихорадка Эбола — это тяжёлая вирусная
1 449 7