[You must be registered and logged in to see this image.]ZIP-бомбите, познати още и като архиваторни бомби бяха измислени преди повече от 10 години. Техният принцип на работа не е сложен: в компресиран вид това е съвсем обикновен файл, но при опит за разархивиране се превръща в чудовищен обем данни, с който не може да се справи нито паметта, нито дисковете. Най-често този ефект се постига чрез използването на рекурсивен архив – ZIP архив, който се декомпресира в себе си.
Преди време ZIP-бомбите се използваха за тролинг и за объркване работата на антивирусните програми. Днешните антивирусни решения отдавна се справят с това и дори предупреждават потребителите за подобна опасност, но браузърите например, както и някои по-стари защитни решения все още са уязвими на архиваторните бомби.
[You must be registered and logged in to see this image.]Австрийският IT специалист Кристиан Хашек (Christian Haschek) предложи ZIP-бомбите да се използват срещу хакерите. За тази цел експертът написа два PHP скрипта, които засичат подозрителните user-agent. По този начин, ако някой използва скенер за откриване на уязвимости или през браузъра се опитва да получи достъп до защитени или лични страници, скриптовете подменят съдържанието на уеб-страницата със
ZIP-бомба. Когато атакуващият получи подобен архив, „бомбата“ се взривява и хакерът не може да проникне в сайта.
Новата методика успешно е тествана с браузърите IE11, Chrome, Edge, Safari и Chrome за Android.
/kaldata.com