DoS-атаки можно проводить через изображения PNG


DDoS - atackИсследователи безопасности установили, что обычные изображения, сохраненные в формате PNG, можно применять для осуществления DoS-атак.

Так, используя определенные настройки в заголовке, сочетаемые с особенностями декодирования нулевых областей при методе сжатия DEFLATE, можно создать изображение размером в 50 гигапикселей (225000 х 225000). В результате, при раскладке 3 байта на пиксель обработка такого изображения потребует буфер размером в 141,4 Гб. Данная цифра во много раз превышает объем оперативной памяти в подавляющем большинстве ПК.

При попытке открыть такую картинку в любом приложении или браузере, у жертвы произойдет аварийное завершение процесса в связи с исчерпанием памяти. Как пример атаки исследователи рекомендуют загрузить изображение на любой online-сервис в качестве аватара или установить его в качестве картинки favicon.ico. В первом случае также произойдет сбой скриптов обработки изображений. Такой способ атаки может использоваться для всего контента, в котором применяется метод сжатия DEFLATE.

С подобной атакой можно сравнить:

  • zip-бомбы - используется вредоносный архив с расширением ZIP, распаковка которого приводит к исчерпанию свободного пространства. В прошлом был популярен архив 42.zip, где объем данных при его распаковке составлял более 4000 терабайт.

  • XML-бомбы - атака, которая затрагивала XML-парсеры, приводя к аналогичной первому случаю ситуации. В данном случае полностью распакованный файл занимал 3 гигабайта в оперативной памяти. Стоит отметить, что в 2002 году, впервые при проведении подобной атаки, процесс аварийно завершался.

Обновлено (04.09.2015 22:09)