Bilgisayar korsanları sunucularınıza erişmenin her gün yeni bir yolunu bulamıyor. Zip bombalama bunu yapmanın en basit ama en etkili yollarından biridir.
Siber saldırıların sıklığı her geçen gün artıyor. Siber güvenlik önlemlerinin geliştirilmesi, tehdit aktörlerini yeni yollar bulmaya itiyor. Verinin altından daha değerli olduğu günümüz dünyasında bu çok doğal çünkü her bilgi artık sanal ortamda ve ortada hiçbir şey yok. siyah şapka bilgisayar korsanları onu elde etmek için yeterli olmayacaktır.
Zip bombası nedir?
Zip bombardımanını açıklamak için öncelikle ZIP dosyasının ne olduğunu açıklamalıyız. ZIP dosyası, birden fazla dosyayı tek bir dosya olarak saklayan bir dosya arşividir. Kayıpsız bir sıkıştırma formatıdır, yani veriler herhangi bir kalite kaybı olmadan sıkıştırılır. ZIP dosyaları genellikle daha kolay depolama veya iletim amacıyla dosyaların boyutunu küçültmek için kullanılır.
Öte yandan zip bombası, bilgisayar sistemini veriyle doldurmak için tasarlanmış kötü amaçlı bir ZIP dosyasıdır. Zip bombaları genellikle ZIP dosyalarının tekrar tekrar iç içe yerleştirilmesiyle oluşturulur. Zip bombardımanı, zip dosyalarının sıkıştırılma şeklini kullanarak çalışır. Zip dosyaları, verileri sıkıştırmada çok etkili olan Deflate adlı bir sıkıştırma algoritması kullanır. Ancak Deflate'in bir zayıflığı da var: Sıkıştırılmış haldeyken, sıkıştırılmış olduğundan çok daha büyük dosyalar oluşturmak için kullanılabilir.
Zip bombası oluşturmak için saldırgan, çok sayıda aynı dosyayı içeren bir ZIP dosyası oluşturacaktır. Bu dosyalar boş metin dosyaları veya resimler gibi herhangi bir şey olabilir. Saldırgan daha sonra ZIP dosyasını her seferinde farklı bir sıkıştırma düzeyi kullanarak birden çok kez sıkıştıracaktır.
Bu işlem, sıkıştırıldığında çok küçük, sıkıştırıldığında ise çok büyük bir ZIP dosyası oluşturabilir. Örneğin, boyutu yalnızca birkaç kilobayt olan bir zip bombası dosyası, sıkıştırması açıldığında yüzlerce gigabayta, hatta terabayta kadar genişleyebilir.
Yinelemeli ve yinelemeli olmayan Zip bombaları
Özyinelemeli zip bombaları zip dosyalarını iç içe yerleştirerek çalışır. Örneğin, özyinelemeli bir zip bombası, başka bir zip dosyasını içeren bir zip dosyası vb. içerebilir. Kurban zip bombasını açtığında bilgisayar iç içe geçmiş tüm zip dosyalarını çıkarmaya çalışacaktır. Bu, bilgisayarın kaynaklarını hızla aşırı yükleyebilir ve çökmesine neden olabilir.
Özyinelemeli olmayan zip bombaları iç içe zip dosyalarını kullanmayın. Bunun yerine örtüşen dosyalar adı verilen bir tekniğe güveniyorlar. Çakışan dosyalar, aynı verileri içeren ancak zip dosyasında farklı konumlarda bulunan dosyalardır. Bilgisayar yinelemeli olmayan bir zip bombasını çıkarmaya çalıştığında, aynı verileri birden çok kez çıkaracaktır. Bu aynı zamanda bilgisayarın kaynaklarını aşırı yükleyebilir ve çökmesine neden olabilir.
Özyinelemeli olmayan zip bombaları daha etkilidir çünkü özyinelemeli zip bombalarından çok daha küçük olabilirler. Örneğin, 1 TB'a kadar genişleyebilen, yinelemeli olmayan bir zip bombası, 10 MB kadar küçük olabilir. Bunun nedeni, yinelemeli olmayan zip bombalarının aynı verilerin birden fazla kopyasını içermesine gerek olmamasıdır.
Siber saldırılarda zip bombaları nasıl kullanılıyor?
Zip bombaları genellikle hizmet reddi saldırılarında kullanılır. Hizmet reddi saldırısı, bir bilgisayar sistemini hedeflenen kullanıcılar tarafından kullanılamaz hale getirmeyi amaçlayan bir saldırı türüdür. Hizmet reddi saldırısında, saldırgan bilgisayar sistemini trafik veya veriyle doldurarak sistemin çökmesine veya aşırı yüklenmesine neden olur.
Zip bombaları kötü amaçlı yazılım yaymak veya veri çalmak için de kullanılabilir. Örneğin bir saldırgan, antivirüs yazılımını devre dışı bırakmak amacıyla bir şirkete zip bombası gönderebilir. Antivirüs yazılımı devre dışı bırakıldığında, saldırgan şirketin bilgisayarlarına başka kötü amaçlı yazılımlar gönderebilir.
Daha sonra, özellikle veri depolama için yeterli alan bulunmadığında, bunu yapmayan bir şirkette olur. veri arşivlemesistemler önce kararsız hale gelir ve yavaşlar, sonra tamamen çöker. Bunun gibi bir zip bombalamasının, kısa aralıklarla yedekleme alınmazsa manuel olarak düzeltilmesi çok uzun zaman alabilir.
Stabil bir sistem bir hacker'ın hayalidir ve böyle bir saldırı sonrasında kişisel/şirket verilerine ulaşmak çok daha kolaydır.
Kendinizi Zip bombalamasına karşı nasıl korursunuz?
Sunucunuzu zip bombası saldırısına karşı korumak için atabileceğiniz birkaç adım vardır:
- Yüklenen dosyaların boyutunu sınırlayın
- Yüklenen dosyaları çıkarmadan önce sıkıştırılmamış boyutunu kontrol edin
- Zip dosyalarını geçici bir dizine çıkartın
- Bir web uygulaması güvenlik duvarı (WAF) kullanın
Yüklenen dosyaların boyutunu sınırlayın
Çoğu web sunucusunun, yüklenen dosyaların boyutuna ilişkin yerleşik bir sınırı vardır. Bu sınır, meşru dosya yüklemelerini karşılayacak kadar büyük, ancak zip bombalarının yüklenmesini önleyecek kadar küçük bir değere ayarlanmalıdır.
Apache'ye yüklenen dosyaların boyutunu sınırlamak için aşağıdaki yönergeyi kullanabilirsiniz:
LimitTalepBody 1048576
Bu, yüklenen dosyaların boyutunu 1 MB ile sınırlayacaktır. İhtiyaçlarınızı karşılamak için limiti ayarlayabilirsiniz.
Yüklenen dosyaları çıkarmadan önce sıkıştırılmamış boyutunu kontrol edin
Bir zip bombası çok küçük bir boyuta sıkıştırılabilir, ancak çıkarıldığında çok daha büyük bir boyuta genişleyecektir. Bir zip dosyasını çıkarmadan önce sıkıştırılmamış boyutunu kontrol etmek için bir zip kitaplığı kullanabilirsiniz. Sıkıştırılmamış boyut belirli bir eşiğin üzerindeyse dosya reddedilmelidir.
Örneğin Python'da aşağıdaki kodu kullanabilirsiniz:
zip dosyasını içe aktar
def check_uncompressed_size(zip_file):
toplam_boyut = 0
zipfile.ZipFile(zip_file, 'r') dosyasını zip_ref olarak kullanarak:
zip_ref.infolist() dosyasındaki bilgi için:
toplam_boyut += bilgi.dosya_boyutu
toplam_boyutu döndürcheck_uncompressed_size('my_file.zip') > 10000000 ise:
# Zip dosyası çok büyük, reddet
geçmek
Başka:
# Zip dosyasının çıkarılması güvenlidir
extract_zip_file('my_file.zip')
Zip dosyalarını geçici bir dizine çıkartın
Bu, zip bombasının sunucunuzun sabit sürücüsünü doldurmasını önleyecektir. Geçici bir dizin oluşturmak ve buraya bir zip dosyası çıkarmak için Python'da aşağıdaki kodu kullanabilirsiniz:
geçici dosya içe aktar
def extract_zip_file(zip_file):
temp_dir = tempfile.mkdtemp()
zipfile.ZipFile(zip_file, 'r') dosyasını zip_ref olarak kullanarak:
zip_ref.extractall(temp_dir)# Çıkarılan dosyalarla bir şeyler yapın
geçmek
Bir web uygulaması güvenlik duvarı (WAF) kullanın
Bir WAF, zip bombası saldırılarını tespit etmek ve engellemek için yapılandırılabilir. Bir web uygulaması güvenlik duvarı (WAF) kurmak için şunları yapmanız gerekir:
- Bir WAF çözümü seçin. Hem ticari hem de açık kaynaklı birçok farklı WAF çözümü mevcuttur. Korumak istediğiniz saldırı türleri, web uygulamanızın boyutu ve karmaşıklığı ve bütçeniz gibi özel ihtiyaçlarınızı karşılayan bir çözüm seçmelisiniz. 2023 yılının en popüler WAF çözümleri şöyle:
- WAF çözümünü dağıtın. Bir WAF çözümü seçtikten sonra onu web uygulamanızın önüne dağıtmanız gerekecektir. Bu, web sunucunuzu veya yük dengeleyicinizi trafiği WAF üzerinden yönlendirecek şekilde yapılandırmayı içerebilir.
- WAF kurallarını yapılandırma. Çoğu WAF çözümü, yaygın web uygulaması saldırılarına karşı koruma sağlayan önceden yapılandırılmış bir dizi kuralla birlikte gelir. Belirli saldırılara veya tehditlere karşı koruma sağlamak için kendi özel kurallarınızı da oluşturabilirsiniz.
- WAF günlüklerini izleyin. Engellenen veya denenen saldırıları belirlemek için WAF günlüklerini izlemek önemlidir. Bu, WAF'ın düzgün çalıştığından emin olmanıza ve ortaya çıkabilecek yeni tehditleri belirlemenize yardımcı olacaktır.
Unutmayın, sizin ve çalışanlarınızın siber güvenliğini sağlamak için atacağınız hiçbir adım ekstra değildir. Veri ağırlığınca altın değerindedir ve siz modern bir kuyumcusunuz.
Öne çıkan resim kredisi: rawpixel.com/Freepik.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://dataconomy.com/2023/11/07/what-is-a-zip-bomb-how-does-it-work/