ZIP bomb có thể bảo vệ website không bị hacker tấn công

Các chủ website giờ có thể sử dụng công cụ gọi là ZIP bomb để làm hỏng máy quét cổng, lỗ hổng website của hacker và ngăn anh ta truy cập vào website của mình.

Thuật ngữ ZIP bomb liên quan đến các file nén ZIP lồng nhau mà khi giải nén thành các tệp lớn thì máy tính của nạn nhân không thể xử lý trong bộ nhớ của máy hoặc không lưu trữ được trên ổ đĩa.

Ví dụ, một tập tin 4.5 petabyte chỉ chứa các số không (0), có thể dễ dàng nén xuống còn 42 kilobyte, vì hệ thống nén ZIP có thể xử lý dữ liệu lặp cực kỳ tốt.

ZIP bomb đã được sử dụng trong quá khứ để ngăn cản phần mềm diệt virus

ZIP bomb đã được sử dụng hàng chục năm nay để ngăn cản phần mềm diệt virus, không cho chúng quét các file ZIP bằng cách giải nén file và xem nội dung bên trong.

Mặc dù các phần mềm diệt virus được cải thiện để chống lại ZIP bomb nhưng nhiều phần mềm khác thì chưa có khả năng này, một trong số đó là các trình duyệt web hoặc các trình quét lỗ hổng như Nikto, SQLMap,…

Trình duyệt Chrome hiển thị lỗi khi dùng ZIP bomb

Chuyên gia công nghệ Christian Haschek của Áo đã đặt 2 script PHP để quét các chuỗi user-agent (chuỗi nhận dạng khi trình duyệt gửi yêu cầu đến máy chủ web) cụ thể và đưa ZIP bomb tới những máy quét lỗ hổng hoặc trình duyệt web cố gắng truy cập vào những trang web riêng tư, được bảo vệ (chẳng hạn như trang quản trị, backend, hoặc trang có form đăng nhập).

Các tập lệnh này sẽ thay thế các trang thông thường mà hacker mong chờ bằng ZIP bomb. Một khi máy tính của chúng nhận được ZIP bomb, chúng sẽ cố gắng xử lý dữ liệu và kết quả là phần mềm của chúng sẽ bị lỗi.

Hầu hết trình duyệt và máy quét đều bị lỗi (crash)

Dưới đây là bảng do Haschek đưa ra để biết chi tiết về máy khách sẽ phản ứng ra sao nếu gặp một ZIP bomb:

ClientKết quả
IE 11Sử dụng bộ nhớ tăng, IE lỗi
ChromeSử dụng bộ nhớ tăng, hiển thị thông báo lỗi
EdgeSử dụng bộ nhớ tăng, load rất chậm rồi load mãi
NiktoDường như vẫn quét tốt nhưng không có kết quả trả về
SQLmapSử dụng bộ nhớ tăng dần cho đến khi bị lỗi
SafariSử dụng bộ nhớ tăng, lỗi, load lại, sử dụng bộ nhớ lại tăng, rồi lỗi,...
Chrome (Android)Sử dụng bộ nhớ tăng, hiển thị thông báo lỗi

Hai mẫu file PHP là cần thiết để thiết lập ZIP bomb cho các máy quét lỗ hổng tồn tại trên blog của Haschek. Đây là bản demo mà bạn có thể truy cập trong trình duyệt của mình, nhưng hãy cẩn thận vì nó có thể làm lỗi máy tính và mất phiên duyệt web hiện tại đấy. Xem bản demo tại: https://blog.haschek.at/tools/bomb.php

Thứ Hai, 10/07/2017 12:45
51 👨 810
0 Bình luận
Sắp xếp theo