ویرایش شده در ۲۷ تیر, ۱۳۹۶ by غلامی

راهکاری جهت جلوگیری از هک شدن سایت توسط فایل ZIP BomB

بر اساس اسناد موجود در حوزه امنیت و سیستم های امنیتی نتایج حاصل حاکی از آنست که،مدیران سایت می‌توانند با بکارگیری فایل‌های فشرده شده موسوم به ZIP Bomb، ابزارهای پویشگر درگاه و شناسایی‌کننده آسیب‌پذیری را که توسط نفوذگران مورد استفاده قرار می‌گیرند از دسترسی یافتن به سایتشان ناکارآمد کند و مختل کند.
حالا باید بدانیم که این مفهوم یعنی zip bomb به چه معناست؟ وچه کاربردهایی دارد؟ZIP Bomb به آن دسته از فایل‌های ZIP اطلاق می‌شود که به صورت تودرتو (Nested) بوده و حاوی فایل یا فایل‌های با حجم‌های بسیار بزرگ هستند.

به نحوی که پروسه مربوطه در زمان باز کردن این فایل‌ها قادر به ذخیره آنها در حافظه اختصاصی خود یا حتی دیسک نبوده و عملاً پردازش فایل دچار اختلال می‌شود. دلیل این موضوع توانایی الگوریتم فشرده‌سازی ZIP در کاهش حجم فایل‌های با نویسه‌های تکراری است.این نوع فایل‌ها در دهه‌های پیش، برای از کار انداختن نرم‌افزارهای ضدویروس مورد استفاده ویروس‌نویسان قرار می‌گرفتند.

شایان ذکر است که، سالهاست که تقریباً تمامی محصولات ضدویروس شناخته شده مجهز به مکانیزم‌هایی برای حفاظت از خود در برابر فایل‌های ZIP Bomb شده‌اند. اما این موضوع در مورد سایر نرم‌افزارها نظیر مرورگرهای وب یا پویشگرهای آسیب‌پذیری نظیر Nikto،و SQLMap و بسیاری موارد دیگر صادق نیست.اکنون یک محقق اتریشی دو اسکریپت PHP ساخته که با پویش درخواست‌های ارسال شده از سوی مراجعه‌کننده به سایت در صورت مطابقت آنها با الگوهای خاص اقدام به فرستادن فایل‌های ZIP Bomb در پاسخ به درخواست‌ها می‌کند.

در نتیجه آن در صورتی که مهاجم با ابزارهای نفوذی که الگوی آنها در این فایل‌ها قرار دارد تلاش کند تا به بخش های امن یا صفحات خصوصی سایت دسترسی پیدا کند عملاً با فایل‌هایی ZIP Bomb روبرو می‌شود که ابزار یا مرورگر او را دچار اختلال می‌کنند.این اسکریپت‌ها می توانند بر سر راه صفحاتی قرار داد شوند که مهاجمان انتظار دسترسی یافتن به آنها را دارند.

پر واضح است که،جدول زیر، نتایج بررسی‌های این محقق بر روی چند ابزار و مرورگر را نشان می‌دهد.