Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Lepiej nie wysyłajcie maili z takim zip-em – potrafi ubić antywirusy
Czytaliście na sekuraku o nowej edycji zip bomby? Jednym z pierwszych celów mogą być antywirusy, które automatycznie rozpakowują archiwa zip.
Konkrety? Bardzo proszę – jeszcze niezałatana podatność w ClamAV:
I wanted to point out [1], someone has used some tricks to create some extremely compressed ZIP files. I tested this on zblg.zip (10 MB that unpacks to 281 TB) and it causes extreme CPU spikes in clamscan and doesn’t finish for several minutes (I stopped it at that point, no idea how long it’d run).
Jeśli dodatkowo ktoś ma tego typu rozwiązanie działające na bramce pocztowej może mieć…problemy.
–ms
z firm, które grzebią w załącznikach poczty (a więc je rozpakowują) to od razu przychodzi mi na myśl google…
czy jak to wyśle na gmaila to diabli ich wezmą?
Padło akurat na bidulka Clamika :-(
Ktoś się spotkał z podobnym problemem jeśli idzie o inny AV?
Podzielcie się przeżyciami.
Bug to jedno, ale domyslnie z tego co pamietam w konfigu rozpakowywanie zalacznikow jest wylaczone. Jest tam jeszcze opcja do podazania za symlinkami w archiwum co tez moze dac pieknego DoSa.
@Wujek Paweł
Dzięki za odzew. :-)
Pozdrawiam