Artikel-ID: 160719282

iQ.Suite – Behandlung nichtrekursiver Zip-Bomben

Schlagwörter:  IBM Domino  Microsoft Exchange  Watchdog  Wall  Convert

Problembeschreibung

Im Juli 2019 wurden in mehreren Artikeln über nichtrekursive Zip-Bomben berichtet.

winfuture.de/news,110030.html
www.bamsoftware.com/hacks/zipbomb/
www.golem.de/news/malware-zip-bombe-entpackt-46-mbyte-zu-4-5-petabyte-1907-142507.html

Eine sehr effiziente Zip-Bombe entpackt aus einem 46 MByte großen Archiv mehr als 4,5 Petabyte an Daten.

Bei dieser Kreation handelt es sich um eine nichtrekursive Variante. Diese so komprimierten Archive können als Malware angesehen werden, da sie nach dem Entpacken die gesamte Festplatte komplett füllen und somit ein unvorbereitetes System zum Absturz bringen können.

Lösung

Die iQ.Suite ist von dem beschriebenen Problem nicht betroffen und schützt vor dem Entpacken solcher Zip-Bomben.

Sicherheit mit iQ.Suite:

Die integrierten AV Scanner und Entpacker mit definierten Entpackungstiefen und Größenbeschränkungen sorgen mit Abbruch des Entpackvorgangs und entsprechenden Fehlermeldungen für mehr Sicherheit.

Weitere Information

Bitte beachten Sie:

iQ.Suite Domino

In der Standard-Konfiguration ist kein Limit für die entpackte Größe konfiguriert.
Ändern Sie ggf. die Größenbeschränkung entsprechend Ihrer Systemumgebung bzw. Vorgaben.

Unpacker - Optionaler Parameter in der Registerkarte “Settings“:
-- max-expanded-size

z.B.:
-- max-expanded-size=100000000

Zuletzt aktualisiert am 16.07.2019


« vorheriger Artikel nächster Artikel »

Wie bewerten Sie diesen Artikel?

0/5 Sterne (0 Stimmen)
iQ.Suite – Behandlung nichtrekursiver Zip-Bomben 0 5 0

Ihr Kommentar


Captcha

Zurück