ZIP-бомбы предлагают использовать для защиты

17 Июль 2017

Некоторые пользователи сегодня впервые читают о том, что существую некие ZIP-бомбы, но на самом деле этот термин вместе с самими ZIP-бомбами был придуман почти десятилетие назад. Ранее такие бомбы использовались для того, чтобы навредить пользователя, а сейчас им нашли совершенно другое применение. Их предлагают использовать во благо.

Еще в самых первых описаниях таких ZIP-бомб значится, что при попадании на компьютер жертвы такой архив выглядит вполне обычно и не вызывает у пользователя абсолютно никаких опасений. Но как только начнется процесс распаковки архива, на компьютер начинает загружаться невероятный объем данных. С этим процессом не могут справиться ни оперативная память, ни жесткий диск компьютера, поэтому ПК чаще всего зависает. Такие атаки совершаются обычно за счет использования так называемого рекурсивного архива, то есть такого, который распаковывается сам в себя.

Эксперты выяснили, что некоторые из таких архивов с сжатом виде весят совсем немного. Их объем может составлять всего 42 килобайта, но после распаковки для хранения всех файлов может понадобится даже более 4,5 петабайт памяти. Естественно, с таким перегрузом не в состоянии справится ни один компьютер.

Еще 10 лет назад, распространяя такие ZIP-бомбы, злоумышленники преследовали свои какие-то цели. Одни старались вывести из строя антивирусную программу, установленную на компьютере жертвы, потроллить кого-то и пр. Современные антивирусные решения уже давно научились бороться с такими ZIP-бомбами и предупреждать пользователей о возможной опасности, тем не менее некоторые браузеры и системы, проводящие сканирование уязвимостей, все же иногда пропускают такие архивы на компьютеры жертв.

Учитывая это, у специалиста по информационной безопасности Кристиана Хашека возникла идея адаптировать ZIP-бомбы для совершенно иного использования. Он предлагает направить оружие злоумышленников против них самих. Чтобы доказать, что такая схема сработает и, более того, поможет защитить пользователей от аналогичных атак, специалист создал несколько небольших скриптов PHP, действие которых направлено на определение подозрительных user-agent. Скрипты будут активироваться тогда, когда мошенники попробуют пробраться к сканеру уязвимостей или же запросят доступ к приватным страницам и другим данным. В тот момент произойдет подмена основного содержимого ZIP-бомбой, которая на этот раз будет действовать против самого злоумышленника.

Специалист, создавший скрипты, уже протестировал свое изобретение на самых популярных браузерах и на всех добился желаемого результата. А это значит, что новый способ продемонстрировал свою эффективность.

Чтобы пользователи могли ознакомиться с проделанной Хашеком работой, он выложил свои скрипты и написал подробную инструкцию к ним на страницах своего официального блога. Он даже создал отдельную страницу для демонстрации функций скриптов. Но если кто-то из-за своего любопытства захочет на нее зайти, то лучше быть очень осторожным, чтобы не навредить самому себе.