Neue Studie zu Kompressionsbomben und Antivirenscannern
Der Sicherheitsdienstleister AERAsec hat seine Studie zum Thema "Dekompressionsbomben" und deren Wirkung auf Antivirenprogramme und Web-Browser veröffentlicht.
Der Sicherheitsdienstleister AERAsec hat seine Studie zum Thema "Dekompressionsbomben" und deren Wirkung auf Antivirenprogramme und Web-Browser veröffentlicht. Obwohl solche Bomben seit über zehn Jahren bekannt sind, verursachen sie bei den meisten der untersuchten Produkte ein Denial-of-Service, also die Nicht-Verfügbarkeit der Funktion oder des Dienstes. Bereits Mitte Januar zeigten erste Tests, dass einige Virenscanner die Größe von bzip2-komprimierten Archiven nicht prüfen. Archive die wenige Kilobyte groß sind, schwellen beim Entpacken auf mehrere Gigabyte an, füllen die Festplatte und blockieren den Virenscanner. Unternehmen mit einem Internetzugang, bei dem ein zentraler Virenscanner Mails überprüft, wären über E-Mail nur noch schwer erreichbar.
Die jetzt von AERAsec veröffentlichten Ergebnisse zeigen, dass durch anders konstruierte Bomben weitere Klassen von Applikationen betroffen sind. In einer Presse-Mitteilung appelliert der Geschäftsführer von AERAsec, Dr. Matthias Leu, deshalb an die Hersteller, ihre Produkte zu verbessern.
Siehe dazu auch: (dab)
- Decompression bomb vulnerabilities von AERAsec
- Kompressionsbomben gefährden Antivirenscanner auf heise Security