iQ.Suite – Behandlung nichtrekursiver Zip-Bomben
Schlagwörter: IBM Domino Microsoft Exchange Watchdog Wall Convert
Problembeschreibung
Im Juli 2019 wurden in mehreren Artikeln über nichtrekursive Zip-Bomben berichtet.
winfuture.de/news,110030.html
www.bamsoftware.com/hacks/zipbomb/
www.golem.de/news/malware-zip-bombe-entpackt-46-mbyte-zu-4-5-petabyte-1907-142507.html
Eine sehr effiziente Zip-Bombe entpackt aus einem 46 MByte großen Archiv mehr als 4,5 Petabyte an Daten.
Bei dieser Kreation handelt es sich um eine nichtrekursive Variante. Diese so komprimierten Archive können als Malware angesehen werden, da sie nach dem Entpacken die gesamte Festplatte komplett füllen und somit ein unvorbereitetes System zum Absturz bringen können.
Lösung
Die iQ.Suite ist von dem beschriebenen Problem nicht betroffen und schützt vor dem Entpacken solcher Zip-Bomben.
Sicherheit mit iQ.Suite:
Die integrierten AV Scanner und Entpacker mit definierten Entpackungstiefen und Größenbeschränkungen sorgen mit Abbruch des Entpackvorgangs und entsprechenden Fehlermeldungen für mehr Sicherheit.
Weitere Information
Bitte beachten Sie:
iQ.Suite Domino
In der Standard-Konfiguration ist kein Limit für die entpackte Größe konfiguriert.
Ändern Sie ggf. die Größenbeschränkung entsprechend Ihrer Systemumgebung bzw. Vorgaben.
Unpacker - Optionaler Parameter in der Registerkarte “Settings“:
-- max-expanded-size
z.B.:
-- max-expanded-size=100000000
Zuletzt aktualisiert am 16.07.2019