Zip de la muerte, ¿riesgo de ataques DoS?

1 comment
Zip de la muerte algo que anda nuevamente sonando por todos los foros y hace un par de meses atras vi lo mismo en Hackplayers, ahora los que andan posteando en foros especificamente andan viéndolo como algo novedoso que recién salio a la luz, algo que da el boom del momento este zip de la muerte tiene como origen  como unos 10 años atras, para ese entonces se consideraba este ataque pueda suceder y realizar un cuelque bloqueo del sistema operativo, el motivo porque para ese entonces no habia ningun AV con cierta heuristica que se dedique a examinar los archivos comprimidos, si mal no recuerdo uno de los pocos que detectaba era Sophos que abortaba la descompresión.

Pero ya un paso a la realidad referente a este zip de la muerte actualmente ya no cumple con su objetivo U_U hice un par de pruebas con Avira, Nod32, Avast y el Microsoft Essentials, los cuales detectaron al momento de descomprimir. Ya se tiene conocimiento de ello pero que tal si es usado  a nivel de los servidores si los SysAdmin vagales pero bien vagales, que no tengan un filtro ni controles para este tipo de archivos, mejor dicho no tengas las reglas establecidas para las cuotas del disco si no sacatapun, esto se puede ver en lo que hacen todo por defecto siquiente, y ya esta todo configurado.

Mas o menos para tener una idea copypasteo el dato.

42.zip es un archivo zip de 42.374 bytes, contiene 16 archivos zips que a su vez contienen otros 16 zips y así hasta 6 veces. Los 16 últimos zips contienen un archivo de 4,3 Gb cada uno. Si descomprimimos el archivo 42.zip de 42.374 bytes obtendriamos 4.5 Pb de datos descomprimidos.
  • 16 x 4294967295 = 68.719.476.720 (68GB)
  • 16 x 68719476720 = 1.099.511.627.520 (1TB)
  • 16 x 1099511627520 = 17.592.186.040.320 (17TB)
  • 16 x 17592186040320 = 281.474.976.645.120 (281TB)
  • 16 x 281474976645120 = 4.503.599.626.321.920 (4,5PB)

1 comentario