Questo articolo afferma che oggi non è possibile utilizzare le zip bomb come i sistemi moderni sono troppo intelligenti per farlo e nessuna vittima sta per spacchettare terrabyti di dati in modo da rendere praticamente inutili le zip bomb.
È vero? Ci sono degli usi per una bomba a cerniera?
Dimmi, che ne dici di un programma che estrae lentamente una bomba a zip in background. Lentamente in modo che la vittima non si renda conto che il loro disco rigido viene riempito di spazzatura.
La maggior parte degli antivirus è in grado di rilevare le zip-bomb. In questo giorno moderno. Le bombe a chiusura lampo non provocano molto effetto o non lo sono affatto per i sistemi.
L'antivirus esegue la scansione di 3 livelli inferiori di solito, a meno che tu non abbia modificato le impostazioni in modo
Le bombe a chiusura lampo non causano l'arresto anomalo di AV, pertanto non "creano" uno scenario in cui si verifica un arresto anomalo di AV e si verifica l'opportunità che il malware infetti il sistema.
I processi di sistema ora funzionano in modo più efficiente rispetto ai giorni precedenti in cui le zip-bomb sono in corso.
Se decomprimere le bombe con zip consuma memoria. È praticamente contenuto nel processo. Il processo di gestione dell'estrazione verrebbe a corto di memoria e andrebbe in crash.
Scrivere uno script e lentamente estrarre le zip bomb non danneggia il sistema, esaurendo lo spazio, la decompressione non funzionerà.
Anche in questo caso, i sistemi moderni che si trovano in uno spazio insufficiente sul disco emetteranno un avvertimento di "spazio su disco insufficiente". Tutto quello che l'utente deve fare è trovare file di grandi dimensioni e semplicemente cancellarli.
Anche se gli spazi del disco sono pieni, il sistema funzionerà comunque in modalità minima.
Le bombe a chiusura lampo non sono come dice il nome. Quando si decomprime una bomba a zip, non "esplode" in modo grandioso. Se si utilizza l'estrazione di tutte le funzioni. Sta andando in crash. Periodo.
Quindi, per quanto riguarda il caso d'uso possibile? Probabilmente dico di usarlo per trollare qualcuno, sprecando 10 secondi della loro vita? Ma di nuovo stai sprecando tempo e sforzi per crearlo.
Secondo me non vale la pena farlo ora.
Per esempio, puoi far esplodere i visitatori di IE11 inviando una bomba GZIP:
link
DOS di un server web con GZIP errato - È possibile inviare una bomba GZIP come richiesta post.
Puoi DOS anti-virus / software di qualità scadente
È possibile utilizzare gli scanner di vulnerabilità DOS
È possibile DOS server email cattivi.
Leggi altre domande sui tag compression zip virus antimalware