rocky7-Board, das Allround-Forum
   Registrierung Kalender Mitgliederliste Teammitglieder Suche Häufig gestellte Fragen Galerie Zur Startseite Zum Portal

| TOP 1000 | SchanzerForum | rocky7-TOPLIST | rocky7-Fotografie | rocky7 by flickr.com |

rocky7-Board, das Allround-Forum » Computersicherheit » [ Computer - Ecke ] » News&.Allgemeines zu IT-Security » Kompressionsbomben ??? » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Kompressionsbomben ???
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

NoName NoName ist männlich
Foren As


images/avatars/avatar-1567.gif

Dabei seit: 31.05.2002
Beiträge: 7.714
Btr. System: VISTA Ultimate64
Herkunft: Falken
I-NET Leitung: S-DSL
CPU: Q6600@3600
Motherboard: Asus Maximus F. SE
Hat das Board gefunden durch: Freund
Grafikkarte: 8800GTS MB640

Bewertung: 
41 Bewertung(en) - Durchschnitt: 7,27

Level: 60 [?]
Erfahrungspunkte: 49.183.924
Nächster Level: 55.714.302

6.530.378 Erfahrungspunkt(e) für den nächsten Levelanstieg

Fragezeichen Kompressionsbomben ??? Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Bin bei Heise drübergestolpert. Hier mal der Wortlaut.

Kompressionsbomben gefährden Antivirenscanner [Update]

Einer Untersuchung des Sicherheitsdienstleisters AERAsec zufolge sind einige Antivirenscanner anfällig für Denial-of-Service-Attacken durch so genannte bzip2-Kompressionsbomben. Kompressionsbomben entstehen beim Packen sehr großer Dateien, die beispielsweise nur aus Nullen bestehen -- 2 GByte Nullen lassen sich hervorragend komprimieren. Der resultierenden, verhältnismäßig kleinen Datei sieht man ihre wahre Größe auf den ersten Blick nicht an. Erst beim Auspacken füllt sie die Festplatte des Rechners. Die Zeit zum Schreiben von 2 GByte Daten ist ebenfalls nicht unerheblich.

Damit ein Virenscanner in eine gepackte Datei hineinschauen kann, muss er den Inhalt temporär entpacken. Da Kompressionsbomben seit langem bekannt sind, lassen sich die meisten Virenscanner nicht mehr austricksen. Vor dem Auspacken fragen sie in ZIP-Dateien enthaltene Informationen ab, wie groß die Datei ursprünglich war. Überschreitet diese ein Limit, kommt die Datei in Quarantäne. In bzip2-gepackte Dateien sind keine Informationen über die wahre Größe enthalten, sodass der Scanner einfach auspacken muss. Einige Produkte überprüfen aber nicht, ob dabei ein gewisse Größe überschritten wird und entpacken munter drauf los -- entweder, bis die Datei vollständig dekomprimiert oder bis die Festplatte voll ist. Für Kaspersky Anti-Virus für Linux 5.0.1.0, Trend Micro InterScan VirusWall 3.8 Build 1130 und McAfee Virus Scan für Linux 4.16.0 wurde das Problem bestätigt, die Produkte anderer Hersteller können ebenfalls betroffen sein. Die Virenscanner verbrauchen erhebliche Ressourcen, um solchen Dateien zu scannen. Wird der Scanner beispielsweise zum Prüfen von Mails eingesetzt, kann der E-Mail-Verkehr dann schnell ins Stocken geraten.

Eine Lösung für das Problem gibt es derzeit nicht. Als Workaround sollten Administratoren bzip2-Dateien blockieren.

[Update]
Dr. Peter Bieringer, Autor der Untersuchung von AERAsec, weist darauf hin, dass es möglich ist, die Headerinformationen in ZIP-Dateien nachträglich zu fälschen. Dazu reicht ein normaler HEX-Editor aus. Prüft ein Scanner nur die Header und nicht zusätzlich die aktuelle Größe, ist er dmit ebenfalls für ZIP-Bomben anfällig.

www.heise.de

Nun rauf ich des nidde richtig. Oki so ne Datei iss Mist macht aber erstmal nix. Tricksen du nun in der Zeit wo der Virenscanner an der Datei werkelt des System aus oder wie verhält sich des nu ? Oder legen die des ganze System im Net lahm wenn zuviele von den Dingens eintrudeln ? Wobei mir letzteres logischer erscheint.

 

 

 

 

 



__________________

14.01.2004 10:47 NoName ist offline Beiträge von NoName suchen Nehmen Sie NoName in Ihre Freundesliste auf
Der Betreiber und die Moderatoren vom rocky7-Board distanzieren sich hiermit ausdrücklich vom Inhalt des von NoName am 14.01.2004 um 10:47 verfassten Beitrages.
Sollte dieser Beitrag Ihre Rechte verletzen, bitten wir um Benachrichtigung
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
rocky7-Board, das Allround-Forum » Computersicherheit » [ Computer - Ecke ] » News&.Allgemeines zu IT-Security » Kompressionsbomben ???

Forensoftware: Burning Board 2.3.6 pl2, entwickelt von WoltLab GmbH

Besucher heute: 119 Besucher gestern: 645 Besucher gesamt: 4936936
Bisher wurden 846 Angriffe protokolliert und davon 846 erfolgreich abgewehrt.


Impressum | Team | Suchen | Hilfe | Meinewebgalerie.de