Giriş
DH ile Giriş
Üye değil misiniz? Yeni Hesap Oluştur Sosyal Ağ ile Bağlan
Genel Hızlı Tercihler Sıfırla
Header'ı Tuttur
Header'da Teknoloji Gündemi
Anasayfa
Büyük Slayt ve Popüler Haberler
Döşeme Stili Ana Akış
Kaydırarak Daha Fazla İçerik Yükle
İçerikleri Yeni Sekmede Aç
Detay Sayfaları
Kaydırarak Sonraki Habere Geçiş
Renk Seçenekleri
Gece Modu (Koyu Tema)
Sadece Videolar için Gece Modu

Web sitenizi hackerlardan 4.5 petabyte'lık zip bombasıyla koruyun

Güvenlik araştırmacısı Christian Haschek'in keşfettiği bir yöntemle, web sitenize saldıran bilgisayar korsanlarını 4.5 milyon GB'lık bir zip dosyasıyla bombalayabilirsiniz.
2 yıl
10,7b
1
34
Güvenlik
Haber Editörü
Bilgisayar korsanlarını durdurmanın en iyi yolu, web sitenizi ve sunucularınızı en yeni güvenlik açıklarına karşı sürekli güncellemekten geçiyor. Ancak yayınlanan yamaları her zaman için bire bir şekilde takip etme şansınız olmayabilir. Ya da hackerlar henüz keşfedilmemiş güvenlik açıklarını kullanarak da saldırabilirler.
 
Bağımsız güvenlik araştırmacısı Christian Haschek, özellikle web sitesini çok sayıda güvenlik açığı bulunan WordPress üzerine kuranlar için bilgisayar korsanlarını durduracak yeni bir fikir buldu.
 
Ayrıca Bkz. "Facebook, Twitter ve Snap gözünü 2018 Dünya Kupası'na dikti!"
Hackerlar savunmasız web sitelerini keşfetmek için genellikle "web güvenlik açığı tarayıcılarını" kullanırlar. Bu tarayıcılar web sitenizi, yamanmamış popüler güvenlik açıklarına karşı tarayarak sızılabilecek  noktaları bulmaya çalışırlar. Peki sitenizin güvenlik açıklarını kapatmak yerine bu tarayıcılara saldırmayı hiç düşündünüz mü?
 

Güvenlik açıklarını yamamak yerine hackerlara tuzak kurun

Haschek, devasa bir .gzip dosyası oluşturup, kendi yazmış olduğu PHP scriptini web sitenize uygulamanız durumunda, güvenlik açığı bulmaya programlanmış tarayıcıları "bombalayıp" çökertebileceğinizi söylüyor.
 
Bir başka kullanıcı tarafından hazırlanan 42KB boyutundaki dosyayı buradan indirebilirsiniz ancak sakın açmayın. Aksi takdirde gerçek dosya boyutu aslında 4.5 petabayt (4.5 milyon GB) olduğundan sabit diskinizdeki alan hızla tükenecektir.
 
Haschek senaryoyu test ettiğini ve yöntemin bilgisayar korsanlarını caydıracak şekilde Google Chrome, Edge, Internet Explorer 11, Nikto ve SQLMap'in çökmesini sağladığını söylüyor.


https://blog.haschek.at/post/f2fda Yorum Yaz
En Beğenilen Yorumlar Yorum Yaz
mehmet4428 2 yıl en beğenilen
Linkini vermeseydin iyidi, şimdi insanın açasıda geliyor.
MRT_ 2 yıl
Sakın açmayın derken?

Resmin büyük halini görebilmek için tıklayın

Anladığım kadarıyla 42.zip içindeki 16 dosyanın hepsini açarsak dosya boyutu 68 GB yapıyor. (1 dosya 4.25 GB) 1 dosyanın içinden tekrar 16 dosya çıkıyor ve elimizde 256 dosya olmuş oluyor.
16 dosyanın içinde her biri 68 GB'lık 16 dosya daha bulunuyor bunları da açınca dosya boyutu yaklaşık 1 TB olmuş oluyor.
Bu şekilde 3 kere daha açılıyor ve en son 4.5 PB oluyor.

Bu dosya 4.5 PB boyutundan 42 KB boyutunua küçültülmemiş de 42 KB boyutundan 4.5 PB boyutuna büyütülmüş gibi gözüküyor. Büyütülmüş fakat dosya içerisinden büyütülmüş oluşturulurken dosya 4.5 PB büyüklüğünde alan hiç bir zaman kaplamamış.
16x0-----16------68 GB
16x16----256-----1TB
256x16---4096----17 TB
4096x16--65536---281 TB
65536x16-1059576-4.456.448 TB (4.5PB)
Dosyanın içerisinde her biri 4.25 GB olan 1.059.576 dosya bulunuyor.
Sakın açmayın derken?Anladığım kadarıyla 42.zip içindeki 16 dosyanın hepsini açarsak dosya boyutu 68 GB...
Devamını Gör
bersgurs 2 yıl vonderplanitz
revivo72
Önce konuyu açana bakarım gerçek hacker mı diye, sonra konusuna bakarım. Konu başlığından linkbait olduğu belli de yine de baktım konuyu açan kişi web ten topladığı ıvır zıvır şeyleri toplayı gönderen biri. Zip içine yine ziplenerek paketlenmiş bir dosya linki vermiş, yani dosya kendi kendisini otomatik olarak açıp harddiski kaplayacak mı zannediyordu? Son olarak konu sahibine dikkat edin, konu dışında yorumu yok, ne yorum yapacaktı kl?

Bahsettiğin kişi haber editörü :)
revivo72Önce konuyu açana bakarım gerçek hacker mı diye, sonra konusuna bakarım. Konu başlığından linkbait olduğu belli de yine de baktım kon...
Devamını Gör
4 Avatar Avatar Avatar
Umutcan 11 ay
Herşeyin bir karşılığı vardır, açık tarayıcılar da bu gzip dosyasından etkilenmeyecek şekilde güncellenir olur biter.
mrunseen 11 ay
Bu sorun 12-13 senelik WWW kitabımda bile geçiyor,
DH Misafiri 11 ay
Şüphesiz veriler geleceğin yağıdır ve serbest bırakılırsa dekompresyon bombası tehlikeli olabilir.
onlineprivacytips.co/...
aykarm 1 yıl
Bu trojan değil. Anti-forensic diye sınıflandırılan bir yöntem aslında. Diskin(Telefon, flash, hdd) herhangi bir yerinde bulunsun. Zaten yer kaplamıyor. İmaj alınıp inceleme aşamasında bilişim uzmanını zorlamak ve inceleme yazılımını kilitlemek için düşünülmüş bir tuzak denebilir. Ancak uygulamada işe yaramıyor. :) Zaten çok eski bir mantık.
xkrc 1 yıl Iqtam
Bu harika :D
girşimcan 1 yıl
ilginç bir korunma yöntemi
DH Misafiri 1 yıl
aga ben denedim win 10 da 4.dosyadan sonra hata veriyor ama bunu internet korsanlarına nasıl yedireceksinizki yaw :D
a_y_k_u_t 2 yıl
Egolarını incitmeyin sonra yok yere ban atıyorlar :)
teknoyardimci 2 yıl
Ben denedim açmayı. Fakat binlerce kez sıkıstirildigi icin problem olmuyo ;)
mhk_mhk 2 yıl
Trojanı yayan donanımhaber değilse, donanımhaber'i iyi keklemişler.
Biran önce linki kaldırın.
Yorum Yaz Forumda Yanıtla
B I U " İçerik Göm DH Video Twitter YouTube Instagram Vine Künye BSC Oyun IMDb - url img @
Nasıl eklemek istersiniz?
Tüm güncellemelerden eposta yoluyla haberdar olun.
ŞU ANDA GÖRÜNTÜLEYEN
1 Misafir

İLGİ DÜZEYİ
10722 TIK

HABERİN ETİKETLERİ
wordpress, hacker ve
Sorgu:
Önceki ve Sonraki İçerikler
Daha Yeniler 2 yıl Mikroskobik hücre görüntüleri daha uzun süre incelenebilecek 2 yıl Apple'ın yeni kablosuz şarj cihazı seneye satışa sunulabilir 2 yıl SK Hynix 72 katmanlı 3D NAND yongalarının üretimine başladı 2 yıl Çinliler panda temalı güneş enerjisi tesisi kurdu 2 yıl Volkswagen Arteon, Euro NCAP'ten 5 yıldız aldı 2 yıl Galatasaray ve Twitter'dan Türkiye'de bir ilk: Blue Room locası 2 yıl LG mobil bölümü yine hüsran yaşattı 2 yıl Ridge Racer Slipstream bu hafta ücretsiz 2 yıl Spotify sürüş modu özelliklerini test ediyor 2 yıl Apple, Imagination Technologies'ın suçlamalarını reddetti 2 yıl Hackerlar ABD'nin enerji ağını hedef aldı 2 yıl AMD Radeon Vega'ya doğru: Frontier Edition'da son gelişmeler 2 yıl Tesla'nın yeni müdüründen şirkete övgü 2 yıl LG Q6’nın Geekbench sonuçları paylaşıldı 2 yıl Instagram’daki bir hata, hesapların silinmiş gibi görünmesine neden oldu 2 yıl 2si1 "AMD RX Vega, GTX1080'den hızlı!" Teknoloji ve Oyun Programı 2 yıl İstanbul, 2100 yılında Kahire sıcaklığına ulaşacak 2 yıl Lojistik Destek Gemisi denize iniyor 2 yıl YouTube yıldızlarından ağ tarafsızlığı talebi 2 yıl Andy Rubin'in yeni telefonu Essential Phone'dan haber yok 2 yıl GÖRÜNTÜLENEN Web sitenizi hackerlardan 4.5 petabyte'lık zip bombasıyla koruyun Sonraki Ünlü yönetmen iPhone 7 Plus ile kısa film çekti 2 yıl Windows dosya paylaşımlarına Samba ile erişebilirsiniz 2 yıl Dunkirk, 70mm film formatını yeniden canlandırdı 2 yıl Facebook, Twitter ve Snap gözünü 2018 Dünya Kupası'na dikti! 2 yıl Türk Telekom'dan kadınlara özel konuşma ve internet kampanyası 2 yıl Samsung, tarihindeki en yüksek kâra ulaşabilir 2 yıl Qualcomm, ABD'de iPhone ve iPad satışlarını yasaklamak istiyor 2 yıl Nokia'nın yeni telefonu elimizde: Nokia 5'i kullandık 2 yıl Bitcoin ve Ethereum madencileri pek çok ülkeden fazla enerji tüketiyor 2 yıl Xiaomi’nin yeni canavarı Chiron kod adına sahip 2 yıl Dünyanın ilk hologram ekranlı telefonu tanıtıldı 2 yıl Nintendo Switch uygulaması detaylandı 2 yıl Porsche ve AOC ortaklığından ilgi çeken monitör tasarımı 2 yıl MSI'dan dijital para madenciliği için önemli BIOS güncellemesi 2 yıl Tesla dünyanın en büyük enerji depolama tesisini kuracak 2 yıl Gigabyte Ryzen işlemci ailesine yönelik Mini-ITX anakartını duyurdu 2 yıl AMD Ryzen Threadripper işlemcisinin yeni test sonuçları sızdı 2 yıl Google Gboard incelemesi "Siz Türkçe yazın, o istediğiniz dile çevirsin" 2 yıl Google Earth artık doğadan canlı yayın yapacak 2 yıl Milli klavyeye TSE tescili Daha Eskiler
Alternatif Görünümler Geri Bildirim