Viele Artikel zu günstigen Preisen!
Jetzt reduzierte Angebote auf Amazon.de checken!

Amazon Blitzangebote

Malware: Große Zip-Bombe entpackt sich auf bis zu 4,5 Petabyte

13.07.2019 10:33
PC-Games
Bild: Malware: Große Zip-Bombe entpackt sich auf bis zu 4,5 Petabyte Entwickler David Fifield von Bamsoftware hat eine neue, sehr effiziente Zip-Bombe entwickelt. Von komprimierten 46 MB kann sich die Datei auf bis zu 4,5 Petabyte ausdehnen. Dabei wird eine Lücke in der Arbeitsweise von vielen Zip-Programmen ausgenutzt.

Es ist Vorsicht geboten vor einer neuen Zip-Bombe, die der Entwickler David Fifield entwickelt hat, um auf Sicherheitsprobleme hinzuweisen. Seine nichtrekursive Variante kann nach dem Entpacken ein unvorbereitetes PC-System zum Absturz bringen. Insgesamt werden je nach verwendetem Zip-Programm bis zu 4,5 Petabyte an Daten ausgepackt.

Farfield verwendet den Header eines Zip-Archivs, dessen Einträge immer auf die gleiche komprimierte Datei zeigen. Dieser Kernel besteht aus 1.000 Datenbytes, die zu einem Mbyte entpackt werden. Die Kompressionsrate wird besser, je größer die Bombe wird. Viele nicht-komprimierte Blöcke verweisen auf dem eigentlichen komprimierten Kernel. Beim Entpacken werden nun vom Zip-Programm eine Vielzahl dieser Blöcke nacheinander aufgerufen, sodass das Ergebnis immer größer wird, bis schließlich das Laufwerk auf dem PC voll ist. Wie Entwickler Farfield schreibt, ist die entwickelte Vorgehensweise nicht auf andere Dateiformate oder Kompressions-Algorithmen anwendbar.

Damit möglichst viele Parser angreifbar sind, enthält der Kernel Zeichen, die im US-ASCII-Standard enthalten sind. Manche Tools, wie beispielsweise Unzip, gibt Warnungen aus, wenn ein derartiges Zip-Archiv entpackt werden soll. Dafür ist allerdings die aktuelle Version von Unzip notwendig.

Ebenfalls lesenswert: Zippyshare geht offline: In Deutschland meldet der Dienst 403 Forbidden

Fakten zur Zip-Bombe:

Entwickler David Farfield hat ein neues Verfahren entwickelt, um eine effiziente Zip-Bombe zu erstellen. Wird das Archiv entpackt, können bis zu 4,5 Petabyte an Daten auf die Festplatte des Opfers gelangen.Der Trick ist, dass beim Entpacken eine Vielzahl an Datenblöcken aufgerufen und entpackt werden, die alle auf den ursprünglich komprimierten Kernel zeigen. Das wiederholt das Zip-Programm solange, bis die Festplatte voll ist.Mit den aktuellsten Versionen von Zip-Software - wie beispielsweise von Unzip - ist man gegen diese Angriffsmethode geschützt.
# Passende Artikel zum Thema bei Amazon finden.

Quelle: https://www.pcgameshardware.de/Sicherheit-Thema-229955/Ne...


Kommentare


Werbung