1. Foren
  2. Kommentare
  3. OpenSource-Forum
  4. Alle Kommentare zum Artikel
  5. › Malware: Zip-Bombe entpackt…

"Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: jkow 11.07.19 - 16:16

    Soso.. wem genau empfielt er das?

  2. Re: "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: xMarwyc 11.07.19 - 16:42

    jkow schrieb:
    --------------------------------------------------------------------------------
    > Soso.. wem genau empfielt er das?


    Selber Gedanke, dieser Satz hat ihn maximal unsympathisch gemacht..

  3. Re: "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: bazoom 11.07.19 - 16:52

    xMarwyc schrieb:
    --------------------------------------------------------------------------------
    > jkow schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Soso.. wem genau empfielt er das?
    >
    > Selber Gedanke, dieser Satz hat ihn maximal unsympathisch gemacht..

    Hmm...mich dünkt das war nich so ernst gemeint ^^

  4. Re: "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: Everest 11.07.19 - 18:47

    > Soso.. wem genau empfielt er das?
    Wie wäre es mit Webadmins? Die Datei einfach als passwords.zip in ein Verzeichnis des Web Servers packen, dass in der robot.txt als Ausnahme deklariert ist. GETs darauf kann man dann auch gleich als Canary verwenden, falls gewünscht.

  5. Re: "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: DrBernd 11.07.19 - 19:32

    jkow schrieb:
    --------------------------------------------------------------------------------
    > Soso.. wem genau empfielt er das?

    Vermutlich Administratoren oder ähnlichem. Ich arbeite gerade in einem Projekt mit ~7500 unbedarften Verwaltungsangestellten, deren Arbeitsplätze auf Terminal-Server umgestellt wurden.

    Die Klicken alles an, was nicht bei 3 auf den Bäumen ist. Leider hat sich gezeigt, dass zip-Dateien einfach nicht global gesperrt werden können. Also ist es gut, wenn die Admins solchen Kram testen können. Da die 10MB-Variante wohl eine höhere Kompatibilität hat, wäre das die erste Wahl.

  6. Re: "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: tg-- 11.07.19 - 20:42

    jkow schrieb:
    --------------------------------------------------------------------------------
    > Soso.. wem genau empfielt er das?

    Administratoren und Sicherheitsexperten die solche Angriffsvektoren testen um sicherzustellen, dass ihre Infrastruktur dafür gewappnet ist.

    David Fitfield hat nicht nur den Bug entdeckt, sondern auch für Millionen Menschen behoben (er hat Patches für häufig genutzte Zip-Software zur Verfügung gestellt).

  7. Re: "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: tg-- 11.07.19 - 20:49

    xMarwyc schrieb:
    --------------------------------------------------------------------------------
    > jkow schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Soso.. wem genau empfielt er das?
    >
    > Selber Gedanke, dieser Satz hat ihn maximal unsympathisch gemacht..

    Ein wunderschönes Beispiel dafür wie Menschen ticken.
    Der Autor ist dir gleich suspekt und unsympathisch - wegen etwas das er nie gesagt oder getan hat.

    David Fitfield ist ein Sicherheitsforscher und hat nicht nur einen praktischen Angriff auf fehlerhafte Software vorbildlich dokumentiert - er hat vor allem auch Lösungsvorschläge geliefert und sogar den Fehler an die Softwareentwickler gemeldet und für manche Software selbst Patches erstellt.

    Golem berichtet, dass er eine bestimmte Angriffsvariante empfiehlt - doch tut er das nicht.
    In seinem Originalartikel in englischer Sprache kommt keine übliche Variante von "empfehlen" im Kontext vor. Weder "suggest", "advise", "recommend" oder ähnliches.

  8. Re: "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: bummelbär 12.07.19 - 08:20

    Allen Entwicklern, die ZIP-Support in ihre Software einbauen. Dass sie dagegen Schutzmaßnahmen ergreifen können, damit Leute wie du nicht angreifbar werden.

  9. Re: "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: FreiGeistler 12.07.19 - 12:26

    DrBernd schrieb:
    ------------------------------------------------------------------------------
    >
    > Die Klicken alles an, was nicht bei 3 auf den Bäumen ist. Leider hat sich
    > gezeigt, dass zip-Dateien einfach nicht global gesperrt werden können. Also
    > ist es gut, wenn die Admins solchen Kram testen können. Da die
    > 10MB-Variante wohl eine höhere Kompatibilität hat, wäre das die erste Wahl.

    Ach so, weil zip immer noch in explorer.exe integriert ist?
    Gibt es dafür keine GPO?
    Ansonsten wäre es ja einfach; Berechtigung zum Ausführen von ...\zipper.exe nur von GruppeX.

  10. Re: "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: Avarion 12.07.19 - 13:18

    Unglücklicherweise hat ihm Golem aber genau das in den Mund gelegt. Und nicht jeder liest Originalberichte. Warum auch, dann bräuchte man ja Golem nicht mehr.

  11. Re: "Fifield empfiehlt daher die Variante, welche 10 MByte in 281 TByte entpackt."

    Autor: dedmen 08.08.19 - 11:35

    tg-- schrieb:
    --------------------------------------------------------------------------------
    > Golem berichtet, dass er eine bestimmte Angriffsvariante empfiehlt - doch
    > tut er das nicht.
    > In seinem Originalartikel in englischer Sprache kommt keine übliche
    > Variante von "empfehlen" im Kontext vor. Weder "suggest", "advise",
    > "recommend" oder ähnliches.


    Ich denke, damit ist dieser Abschnitt gemeint:

    > For best compatibility, use DEFLATE compression without Zip64, match names in central directory headers and local file headers, compute correct CRCs, and avoid the maximum values of 32-bit and 16-bit fields.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Softwareentwickler Healthcare IT (gn*)
    medavis GmbH, Karlsruhe
  2. Projektmanager (m/w/d) im technischen Produktmanagement
    CCV GmbH, Au in der Hallertau
  3. Support-Specialist (m/w/d)
    Allianz Technology SE, Hamburg
  4. Leitung der Stabsstelle IT und Digitalisierung (m/w/d)
    Kunstakademie Münster, Münster

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 7,99€
  2. (u. a. Art of Rally für 11€, Mable and the Wood für 2,20€, REZ PLZ für 2,20€)
  3. täglich wechselnde Angebote
  4. 51,13€ statt 79,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de