DOS-атака через PNG-бомбу в браузере

0

1

Новость: http://www.opennet.ru/opennews/art.shtml?num=42905

В кратце: из-за особенностей сжатия PNG-формата можно создать многогигапиксельную фотографию в 6Мб файла, а при открытии она сожрёт всю память.

У кого работает? У меня firefox, eom, ImageMagic выдают ошибку, DOS не выходит.

Ссылка

←	Тем временем китайцы выпускают...

Поиск мультфильма

→

http://fjfalcon.com/spark.png просто не открывается....

fjfalcon ★★★
(03.09.15 21:34:44 MSK)

У кого работает? У меня firefox, eom, ImageMagic выдают ошибку, DOS не выходит.

чтобы сработало, нужно указать этот файл в качестве favicon

Khnazile ★★★★★
(03.09.15 21:37:35 MSK)

Ответ на: комментарий от fjfalcon 03.09.15 21:34:44 MSK

Ондроедохром, не открылась.

drull ★☆☆☆
(03.09.15 21:44:05 MSK)

Ссылка

И да, при чем тут DOS? Твой браузер - сервис, обслуживающий сторонних клиентов? Тогда сочувствую.

drull ★☆☆☆
(03.09.15 21:47:03 MSK)
Последнее исправление: drull 03.09.15 21:47:28 MSK (всего исправлений: 1)

из-за особенностей сжатия PNG-формата можно создать многогигапиксельную фотографию в 6Мб файла,

также можно создать зажать терабайт нулей в zip архив

Deleted
(03.09.15 21:51:15 MSK)

Ответ на: комментарий от drull 03.09.15 21:47:03 MSK

Твой браузер - сервис, обслуживающий сторонних клиентов? Тогда сочувствую.

Чтобы не обслуживал использую adblock.

~~ktulhu666~~ ☆☆☆
(03.09.15 21:53:35 MSK) автор топика

Ответ на: комментарий от ktulhu666 03.09.15 21:53:35 MSK

Тогда при чем тут дос?

drull ★☆☆☆
(03.09.15 22:17:45 MSK)

Ответ на: комментарий от drull 03.09.15 22:17:45 MSK

Ну отказ в обслуживании локальной машины, когда всё в своп польётся.

~~ktulhu666~~ ☆☆☆
(03.09.15 22:19:35 MSK) автор топика

Ответ на: комментарий от ktulhu666 03.09.15 22:19:35 MSK

Обычно дос понимают не настолько буквально, отказ машины клиента - это проблемы клиента и его слабого железа.

drull ★☆☆☆
(03.09.15 22:22:31 MSK)

Ответ на: комментарий от drull 03.09.15 22:22:31 MSK

Прямо слоган веб-дизайнеров.

~~ktulhu666~~ ☆☆☆
(03.09.15 22:23:59 MSK) автор топика

Ответ на: комментарий от ktulhu666 03.09.15 22:23:59 MSK

Аналогия: пришел ты к бабе, у тебя не встал, и ты называешь это отказом от обслуживания. Но это не так. Бабы (все доступные тебе серваки) готовы тебя обслужить, но ты сам неспособен, ибо пару недель (секунд) назад подхватил какую-то дрянь.

drull ★☆☆☆
(03.09.15 22:27:01 MSK)

Ссылка

Ответ на: комментарий от Deleted 03.09.15 21:51:15 MSK

Бабушкин strikes back (комментарий) ;)

beastie ★★★★★
(03.09.15 22:29:28 MSK)

Ответ на: комментарий от Deleted 03.09.15 21:51:15 MSK

также можно создать зажать терабайт нулей в zip архив

Можно и не в zip. Просто страница на терабайт, которая отдаётся по HTTP с компрессией. Всяко браузер захочет её распаковать перед парсингом.

Sadler ★★★
(03.09.15 22:30:18 MSK)

Ответ на: комментарий от Sadler 03.09.15 22:30:18 MSK

Лол, а есть реализация?

~~ktulhu666~~ ☆☆☆
(03.09.15 22:32:50 MSK) автор топика

Ответ на: комментарий от beastie 03.09.15 22:29:28 MSK

Можно версию на 20Gb, а лучше побольше?

~~ktulhu666~~ ☆☆☆
(03.09.15 22:33:15 MSK) автор топика

Ответ на: комментарий от ktulhu666 03.09.15 22:32:50 MSK

Нет, мне не надо. Но ничего сложного в этом нет.

Sadler ★★★
(03.09.15 22:33:39 MSK)

Ссылка

«Недостаточно памяти для хранения изображения размером 225000 на 225000; попробуйте закрыть некоторые приложения, чтобы уменьшить количество используемой памяти»

~~kinik~~ ★★☆
(03.09.15 22:35:38 MSK)

Ссылка

Где скачать пример?!

~~dk-~~ ☆
(03.09.15 22:38:37 MSK)

Ответ на: комментарий от dk- 03.09.15 22:38:37 MSK

На новость зайди, там ссылка на архив с файлом.

~~ktulhu666~~ ☆☆☆
(03.09.15 22:40:17 MSK) автор топика

Ссылка

Повесить браузер можно кучей способов. Есть, например, известный всем imgh.us/999.svg

risenshnobel ★★★
(03.09.15 23:01:12 MSK)

Feh просто открывает пустое изображение с клеточками и всё. Ничего вообще не происходит.

~~sudopacman~~ ★★★★★
(03.09.15 23:19:07 MSK)

Ссылка

Ответ на: комментарий от ktulhu666 03.09.15 22:33:15 MSK

Лови, не жалко: http://ftp.dim13.org/pub/misc/bzip2bomb/ ;)

beastie ★★★★★
(03.09.15 23:33:06 MSK)

Ответ на: комментарий от beastie 03.09.15 23:33:06 MSK

Ок, а как заставить браузер это жрать? Через nginx bzipped cache?

~~ktulhu666~~ ☆☆☆
(03.09.15 23:38:59 MSK) автор топика

Ответ на: комментарий от ktulhu666 03.09.15 23:38:59 MSK

Это уж сам разбирайся.

beastie ★★★★★
(03.09.15 23:42:38 MSK)

Ссылка

Ответ на: комментарий от ktulhu666 03.09.15 23:38:59 MSK

браузеру проще скормить страничку с title размером в десяток мегабайт, я относительнонеадвно в ирке бота так развлекал, заодно заметил что браузеры печалятся

Deleted
(03.09.15 23:44:58 MSK)

Ответ на: комментарий от risenshnobel 03.09.15 23:01:12 MSK

Не открывается :((

drull ★☆☆☆
(03.09.15 23:52:14 MSK)
Последнее исправление: drull 03.09.15 23:52:30 MSK (всего исправлений: 1)

Ответ на: комментарий от Deleted 03.09.15 23:44:58 MSK

Лол, дай скрипт.

~~ktulhu666~~ ☆☆☆
(04.09.15 00:07:13 MSK) автор топика

Ответ на: комментарий от ktulhu666 04.09.15 00:07:13 MSK

мдя

Deleted
(04.09.15 00:19:03 MSK)

Ответ на: комментарий от Deleted 04.09.15 00:19:03 MSK

Что не так? Или у тебя бинарником реализованно?

~~ktulhu666~~ ☆☆☆
(04.09.15 00:22:49 MSK) автор топика

Ссылка

Ответ на: комментарий от drull 03.09.15 23:52:14 MSK

Не открывается :((

У меня wget-ом качается, далее можно браузером открыть. Браузером проверять сейчас не хочу, ну его.

risenshnobel ★★★
(04.09.15 00:34:24 MSK)

Ответ на: комментарий от risenshnobel 04.09.15 00:34:24 MSK

Я ондроедохромом пробовал.

drull ★☆☆☆
(04.09.15 00:39:34 MSK)

Ссылка

Safari открыл и не подавился

fornlr ★★★★★
(04.09.15 04:18:05 MSK)

Ответ на: комментарий от fornlr 04.09.15 04:18:05 MSK

Аналогично.

sad_but_true1 ★
(04.09.15 09:31:17 MSK)

Ссылка

Ответ на: комментарий от fjfalcon 03.09.15 21:34:44 MSK

Не открывается.

CYB3R ★★★★★
(04.09.15 14:51:48 MSK)

Ссылка

http://sakurity.com/deflatebomb

TheAnonymous ★★★★★
(04.09.15 18:59:17 MSK)

Ответ на: комментарий от TheAnonymous 04.09.15 18:59:17 MSK

Шикарно. Только надо в 100 раз больше: у меня на i7 за три минуты открылось в лисе. И сожрало 1Гб памяти. Можно код увидеть?

~~ktulhu666~~ ☆☆☆
(04.09.15 20:22:06 MSK) автор топика

Нате ещё http://m8y.org/tmp/zipbomb/foo.html

fornlr ★★★★★
(04.09.15 20:22:13 MSK)

Ответ на: комментарий от fornlr 04.09.15 20:22:13 MSK

А код? Или вариант в архиве.

~~ktulhu666~~ ☆☆☆
(04.09.15 20:23:55 MSK) автор топика

Ссылка

Ну и классика https://bugzilla.kernel.org/attachment.cgi?id=118351

fornlr ★★★★★
(04.09.15 20:37:46 MSK)

Ответ на: комментарий от ktulhu666 04.09.15 20:22:06 MSK

netcat записал
http://rghost.ru/7YJndnC9p

TheAnonymous ★★★★★
(04.09.15 20:43:50 MSK)

Ссылка

Ответ на: комментарий от Khnazile 03.09.15 21:37:35 MSK

чтобы сработало, нужно указать этот файл в качестве favicon

Как там в криокамере? Это совсем другое

~~Valkeru~~ ★★★★
(04.09.15 20:50:48 MSK)

Ответ на: комментарий от fornlr 04.09.15 20:37:46 MSK

Ого, прикольно, не дождался перехода в консоль, сделал reset

TheAnonymous ★★★★★
(04.09.15 20:56:22 MSK)

Ссылка

Ответ на: комментарий от Valkeru 04.09.15 20:50:48 MSK

По ссылке-то пройди, да почитай про способы употребления данной картинки.

Khnazile ★★★★★
(04.09.15 20:57:47 MSK)

Ответ на: комментарий от Khnazile 04.09.15 20:57:47 MSK

В качестве примеров атак отмечается подстановка данной картинки на сайт в качестве изображения favicon.ico, открываемого браузером по умолчанию, или загрузка в online-сервисы в качестве аватара для инициирования сбоев скриптов обработки изображений

~~Valkeru~~ ★★★★
(04.09.15 21:29:35 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Тем временем китайцы выпускают...

Talks

Поиск мультфильма

→

Похожие темы