42kB zip rozpakowuje się do 4,5 petabajta. Potraktował atakujących tego typu zip bombą

06 lipca 2017, 13:24 | W biegu | komentarze 4
Tagi: , , ,
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Na start – jak chcecie zobaczyć takiego zip-a – proszę. To przykład zip bomby, zipa śmierci, czy bomby dekompresyjnej.

W przykładzie z tytułu, ktoś zdenerwował się ciągłym skanowaniem swojego serwisu i postanowił odsyłać zip-bomby (warto zwrócić uwagę na dyskusyjną legalność takiego działania…).

W tym przypadku została użyta prostsza bomba, gdzie plik 10MB rozpakowuje się do 10GB:

zbomb

Autor umieścił nawet prosty skrypt, który reaguje na user-agenta (np. sqlmap, nikto) i odsyła odpowiednią zip bombę.

Na koniec zadanie dla Was – czy z kolei Wasze aplikacje rozpakowujące zipy poradziłyby sobie z zip bombą? A może to łatwy sposób na zDoS-owanie serwera?

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Nermo

    Kaspersky juz kilkanascie lat trmu wykrywal tego typu rzeczy. Nie wiem jak teraz…

    Odpowiedz
    • Krzysio

      Teraz nikto i sqlmap wspomniane w artykule to moduły kasperskiego. Nie wiem jak kilkanaście lat temu. Przeznaczenie tych softów i wtedy i teraz też z goła inne :D

      Odpowiedz
  2. John Sharkrat

    „warto zwrócić uwagę na dyskusyjną legalność takiego działania” – jaka dyskusyjność? To jak ktoś napada mnie z siekierą, to mam bronić się siekierą, mimo, iż mam AK-47? Jak jakiś męt urywa mi lusterko w samochodzie, to nie mam mu prawa spuścić wpie….? Każdy normalny sąd w normalnym kraju by mnie uniewinnił.
    Tak to powinno wyglądać w normalnym kraju https://www.youtube.com/watch?v=9S7SPrb6oj4

    Odpowiedz
    • Rafik_

      Mieszkasz w Polsce, możesz bronić się łukiem legalnie. Poza tym gościowi z takim podejściem nigdy nie dałbym broni do ręki.
      I jak dla Ciebie Brazylia to jest normalny kraj to polecam tam pojechać a nie oglądać Cejrowskiego i opisy podróży.

      Odpowiedz

Odpowiedz