Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Zip de la muerte, ¿riesgo de ataques DoS?
 
VSantivirus No. 372 - Año 5 - Domingo 15 de julio de 2001

Zip de la muerte, ¿riesgo de ataques DoS?
Por José Luis López

Un curioso debate se ha implantado en algunos sitios relacionados con la seguridad. Básicamente, se habla de la posibilidad que puede existir de que algún software antivirus produzca un bloqueo del sistema (cuelgue), al intentar examinar ciertos archivos comprimidos enviados como adjuntos en mensajes de correo electrónico.

Es que existen ciertos archivos (disponibles en algunos sitios de la red), que comprimidos con alguna utilidad como WinZip, ocupan tan solo 42 Kb, pero cuando son descomprimidos, su tamaño puede aumentar hasta 16 Gb o más.

La discusión en algunos foros de seguridad, plantea que si un antivirus intenta revisar internamente estos archivos en busca de virus (la configuración por defecto de muchos antivirus hacen esto con el correo entrante), terminará bloqueando el sistema ante la falta de memoria o espacio físico para descomprimir tal monstruo. Un auténtico ataque de negación de servicio (D.o.S. por sus siglas en inglés).

Lo cierto es que algunas pruebas ya han sido hechas con algunos productos, y ello ha dado como resultado al menos, el cuelgue del sistema.

Otros fabricantes, como Sophos, aseguran que su antivirus maneja correctamente una situación como esta, abortando la descompresión.

Lo cierto es que  no existen casos comprobados en la práctica sobre esta situación, y sería lógico pensar que el motor de descompresión usado por cada antivirus, debería estar preparado para resolver un caso como este. Máxime cuando se sabe desde hace bastante tiempo de la existencia de estos archivos super comprimidos. Porque aunque sea una novedad para muchos, no lo es para los expertos.

Una situación más comprometida en cambio, podría darse a nivel de servidores, si aquellos que poseen filtros y controles antivirus para el correo, se bloquean ante la falla del producto usado para esa tarea.

Por el momento, este tipo de ataque con "ZIPs de la muerte" no ha sido prácticamente explotado por los escritores de virus y código malicioso, salvo un par de casos reportados por algunos fabricantes en el último año.


Fuente: The Register
(c) Video Soft - http://www.videosoft.net.uy 		 

Copyright 1996-2001 Video Soft BBS