Kompressionsbomben als nächste Gefahr ?

Diskutiere Kompressionsbomben als nächste Gefahr ? im Hardware, IT-News Forum im Bereich News, Reviews; Antivirensoftware lässt sich austricksen Einige Programme aus dem Bereich Antivirensoftware sind anfällig für Denial-of-Service-Attacken durch so genannte bzip2-Kompressionsbomben. Dies zeigten Untersuchengen des Sicherheitsdienstleisters AERAsec. Diese ...



Ergebnis 1 bis 3 von 3
 
  1. Kompressionsbomben als nächste Gefahr ? #1
    Gelöscht
    Besucher Standardavatar

    Standard

    Antivirensoftware lässt sich austricksen

    Einige Programme aus dem Bereich Antivirensoftware sind anfällig für Denial-of-Service-Attacken durch so genannte bzip2-Kompressionsbomben. Dies zeigten Untersuchengen des Sicherheitsdienstleisters AERAsec. Diese Kompressionsbomben entstehen durch das packen sehr großer Dateien die z.B. nur aus Nullen besteht. So lassen sich 2 GB an "Datennullen" hervorragend packen. Um diese Datei dann auf Viren untersuchen zu können, muss der Virenscanner diese temporär entpacken. Erst dann füllt sich die Platte des Rechners was auch einen nicht unerheblichen Zeitaufwand mit sich bringt. Leider sieht man vorher nicht, wie groß die Datei wirklich ist[weiterlink].
    Da nun Kompressionsbomben seit langem bekannt sind, lassen sich die meisten Virenscanner nicht mehr austricksen. Vielmehr werden vor dem entpacken die Informationen im Header der Datei abgefragt, um die wirkliche Größe der Datei zu erfahren. Sollte diese über 2 GB liegen, wird die Datei in Quarantäne. In bzip2-gepackte Dateien sind aber keine Informationen über die wahre Größe enthalten, sodass der Scanner einfach auspacken muss. Mittlerweile ist auch bekannt geworden, das die Headerinformationen in ZIP-Dateien nachträglich zu fälschen sind. Hierzu reicht ein einfacher HEX-Editor aus. Wenn nun ein Scanner nur den Header prüft, nicht aber die wahre Größe, ist er wieder anfällig für die ZIP-Bombe. Einige Produkte überprüfen aber nicht, ob dabei ein gewisse Größe überschritten wird und entpacken munter drauf los -- entweder, bis die Datei vollständig dekomprimiert oder bis die Festplatte voll ist. Für Kaspersky Anti-Virus für Linux 5.0.1.0, Trend Micro InterScan VirusWall 3.8 Build 1130 und McAfee Virus Scan für Linux 4.16.0 wurde das Problem bestätigt. Andere Scanner können ebenfalls betroffen sein. Da die Virenscanner bei dem scannen solcher Dateien dem System erhebliche Ressourcen abknapsen, kann z.B. beim scannen des Maileinganges der eMail-Verkehr schnell einbrechen. Derzeit sind keine Lösungen bekannt. Vielmehr gibt es, wie so oft, "nur" einen Workaround: Administratoren und User sollten bzip2-Dateien komplett blockieren.

  2. Standard

    Hallo Gelöscht,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Kompressionsbomben als nächste Gefahr ? #2
    Computer Doktor Standardavatar

    Standard

    AntiVir sucht dann, gelangt auf C: in das entsprechende Verzeichnis und dann dauert das Entpacken erstmal 12 Stunden... Pro Datei... :2 :ee

  4. Kompressionsbomben als nächste Gefahr ? #3
    Fortgeschrittenes Mitglied Avatar von Zerokiller

    Standard

    uffffffffff

    die singer sind ganz schön gefährlich für server. :cc


Kompressionsbomben als nächste Gefahr ?

Besucher kamen mit folgenden Begriffen auf die Seite:

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.