Neuartige Zip-Bombe entpackt bis auf mehrere Tera-/PetaByte! (Allgemeine technische Fragen)

[thread]20636[/thread]

Neuartige Zip-Bombe entpackt bis auf mehrere Tera-/PetaByte!

Tags: zip malware Ähnliche Threads

Leser: 15

Articles: hide open all | hide show old branches

+9 replies
GwenDragon

2019-07-11 16:15

User since
2005-01-17
14746 Artikel
Admin1

https://www.bamsoftware.com/hacks/zipbomb/
https://www.golem.de/news/malware-zip-bombe-entpac...

Krass! Da kannste ganz schnell RAM und Partition zumüllen.

Ob da auch Perls Unzip bzw. bunzip2/bzip2-Module das Problem haben? Uncompress & Co.?
Betrifft das auch die Zlib?

"Spaßig" wird es bestimmt von Nutzern älterer Programmversionen jeder Art, die keinerlei Updates mehr erhalten, und auf verwundbare Module aufbauen, wobei insbesondere auf Windows oft jedes Programm eine eigene lib mitbringen kann.

Und "prüfende" Schlangenöl-Software namens Antivirus/Desktop Firewall/Internet Security wird wohl auch Probleme bekommen.
Last edited: 2019-07-11 17:07:18 +0200 (CEST)
die Drachin Gwen

Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- +4 replies
- rosti
  
  2019-07-11 16:58
  
  User since
  2011-03-19
  3471 Artikel
  BenutzerIn
  
  Warum so umständlich? Mit einem richtigen Spalthammer kriegste jedes System kaputt. Mit dem Vorteil daß man dabei jeden anderen Frust ganz nebenbei auch noch loswird ;)
  
  scnr
  Last edited: 2019-07-11 17:00:13 +0200 (CEST)
  - +3 replies
  - GwenDragon
    
    2019-07-11 17:08
    
    User since
    2005-01-17
    14746 Artikel
    Admin1
    
    Bei allem Witz, ich finde den Thread schon wichtig und ernst gemeint.
    die Drachin Gwen
    
    Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
    - +2 replies
    - rosti
      
      2019-07-11 17:37
      
      User since
      2011-03-19
      3471 Artikel
      BenutzerIn
      
      2019-07-11T15:08:52 GwenDragon
      Bei allem Witz, ich finde den Thread schon wichtig und ernst gemeint.
      
      Dann zeige Möglichkeiten wie man sich vor solchen Attacken schützt!
      
      MFG
      - GwenDragon
        
        2019-07-11 18:10
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Ich muss noch weiter recherchieren.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- +3 replies
- Crian
  
  2019-07-12 10:02
  
  User since
  2003-08-04
  5867 Artikel
  ModeratorIn
  
  Danke für den Hinweis, das war mir bei Golem durch die Lappen gegangen. Ich finde es immer gut im Hinterkopf zu haben, was alles schädlich sein könnte.
  s--Pevna-;s.([a-z]).chr((ord($1)-84)%26+97).gee; s^([A-Z])^chr((ord($1)-52)%26+65)^gee;print;
  
  use strict; use warnings; Link zu meiner Perlseite
  - +2 replies
  - GwenDragon
    
    2019-07-12 17:10
    
    User since
    2005-01-17
    14746 Artikel
    Admin1
    
    Solche krasse Verwundbarkeiten melde ich oft hier, damit ihr gewarnt seid.
    die Drachin Gwen
    
    Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
    - rosti
      
      2019-07-13 08:48
      
      User since
      2011-03-19
      3471 Artikel
      BenutzerIn
      
      So neu ist diese Bombe nun auch wieder nicht, die gabs schon vor 20 Jahren. MFG
- Linuxer
  
  2019-07-12 18:32
  
  User since
  2006-01-27
  3890 Artikel
  HausmeisterIn
  
  Auch von mir ein Danke Schön. Wäre mir ansonsten wirklich entgangen.
  meine Beiträge: I.d.R. alle Angaben ohne Gewähr und auf Linux abgestimmt!
  Die Sprache heisst Perl, nicht PERL. - Bitte Crossposts als solche kenntlich machen!

View all threads created 2019-07-11 16:15.