Lepiej nie wysyłajcie maili z takim zip-em – potrafi ubić antywirusy

06 sierpnia 2019, 18:42 | W biegu | komentarze 4
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Czytaliście na sekuraku o nowej edycji zip bomby? Jednym z pierwszych celów mogą być antywirusy, które automatycznie rozpakowują archiwa zip.

Konkrety? Bardzo proszę – jeszcze niezałatana podatność w ClamAV:

I wanted to point out [1], someone has used some tricks to create some extremely compressed ZIP files. I tested this on zblg.zip (10 MB that unpacks to 281 TB) and it causes extreme CPU spikes in clamscan and doesn’t finish for several minutes (I stopped it at that point, no idea how long it’d run).

Jeśli dodatkowo ktoś ma tego typu rozwiązanie działające na bramce pocztowej może mieć…problemy.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. z firm, które grzebią w załącznikach poczty (a więc je rozpakowują) to od razu przychodzi mi na myśl google…
    czy jak to wyśle na gmaila to diabli ich wezmą?

    Odpowiedz
  2. zero one

    Padło akurat na bidulka Clamika :-(

    Ktoś się spotkał z podobnym problemem jeśli idzie o inny AV?
    Podzielcie się przeżyciami.

    Odpowiedz
    • Wujek Pawel

      Bug to jedno, ale domyslnie z tego co pamietam w konfigu rozpakowywanie zalacznikow jest wylaczone. Jest tam jeszcze opcja do podazania za symlinkami w archiwum co tez moze dac pieknego DoSa.

      Odpowiedz
      • zero one

        @Wujek Paweł

        Dzięki za odzew. :-)

        Pozdrawiam

        Odpowiedz

Odpowiedz