Опрос
|
реклама
Быстрый переход
Обнаружена уязвимость Zombie ZIP — хитрый способ обойти большинство антивирусов
13.03.2026 [16:23],
Павел Котов
Гонка вооружений в области кибербезопасности продолжается: способы взлома компьютерных систем и контрмеры становятся всё более изощрёнными, но и сегодня появляются относительно простые уязвимости, которые помогают вредоносам обходить защиту антивирусных программ. Одна из таких уязвимостей получила название Zombie ZIP. 
Источник изображения: Desola Lanre-Ologun / unsplash.com Идея предельно проста. Заголовок, начальная часть архива в формате ZIP, обычно содержит информацию о содержимом файла и способе его сжатия. Но можно создать архив, в служебной части которого приводится недостоверное утверждение, что его содержимое несжатое, и тогда большинство антивирусных программ не будет анализировать этот файл. Все потому, что для антивируса такие «несжатые» данные выглядят как случайные байты, а значит, они не соответствуют сигнатурам известных вредоносов. На текущий момент эту уловку не обнаруживают 60 из 63 антивирусов, то есть показатель успеха составляет более 95 %. Созданный таким образом архивный файл не удаётся извлечь с помощью 7-Zip или WinRAR, потому что технически он считается повреждённым. Решить проблему, однако, позволяет используемое совместно с архиватором маленькое приложение, способное обнаружить это несоответствие. Обнаруживший эту уязвимость исследователь решил задачу, написав всего 12 строк на Python. Уязвимости присвоен идентификатор CVE-2026-0866. И пока антивирусное ПО не сумеет обнаруживать атаки класса Zombie ZIP, рекомендуется с особой осторожностью обращаться с архивными файлами, которые передаются по сетям. Архив интернета возобновил работу после атаки, но пока в режиме «только для чтения»
14.10.2024 [14:23],
Дмитрий Федоров
Архив интернета, расположенный по адресу archive.org, возобновил работу после недавней хакерской атаки, но пока в режиме «только для чтения». Ранее одна из крупнейших в мире цифровых библиотек и Wayback Machine стали жертвами масштабной DDoS-атаки. Тогда хакерам удалось похитить базу данных, содержащую 31 млн уникальных записей о пользователях, включая электронные адреса, имена пользователей и хэшированные пароли. 
Источник изображения: web.archive.org Режим «только для чтения» позволяет просматривать архивированные веб-страницы, но функция добавления новых данных в архив временно недоступна. Основатель Архива интернета Брюстер Кейл (Brewster Kahle) отметил: «Сервис снова в сети, однако возможны новые приостановки для проведения дополнительных технических работ». Это временное решение позволяет устранить уязвимости, выявленные в ходе кибератаки. Команда Архива продолжает активно работать над восстановлением ключевых сервисов и усилением защиты. Помимо восстановления основной функциональности были возвращены в строй почтовые ящики сотрудников и краулеры для работы с национальными библиотеками. Wayback Machine, важнейший инструмент Архива интернета, открывает доступ к более чем 916 млрд сохранённых веб-страниц, что делает его неоценимым ресурсом для изучения истории интернета. Его значимость возросла после того, как Google удалил ссылки на свои собственные кэшированные страницы из результатов поиска и начал добавлять ссылки на архивные сайты в Wayback Machine, ставший теперь главным инструментом доступа к старым версиям сайтов и архивным страницам. Пользователи поисковика Google Search получат доступ к 860 млрд архивных веб-страниц через Wayback Machine
12.09.2024 [06:16],
Дмитрий Федоров
Google начал добавлять в результаты поиска ссылки на архивные копии веб-страниц из некоммерческой библиотеки «Архив Интернета», более известной как Wayback Machine. Это решение призвано компенсировать исчезновение привычной опции просмотра кэшированных страниц из поисковой выдачи Google. Пользователи получат доступ к более чем 860 млрд архивных веб-страниц, что открывает беспрецедентные возможности для изучения эволюции интернет-ресурсов, начиная с 1996 года. 
Источник изображения: web.archive.org В феврале этого года компания приняла решение об отключении одной из своих старейших функций просмотра кэшированных страниц. Google SearchLiaison, официальный аккаунт Google по связям с общественностью в области поиска, так прокомментировал это решение: «Да, функция удалена. Знаем, это грустно. Нам тоже грустно. Это одна из наших старейших функций. Но она была предназначена для того, чтобы помочь людям получить доступ к страницам в те времена, когда часто нельзя было рассчитывать, что страница загрузится. В наши дни ситуация значительно улучшилась». В качестве альтернативы Google предлагает интеграцию с Wayback Machine — масштабным проектом калифорнийской некоммерческой организации Internet Archive. Этот ресурс хранит более 860 млрд веб-страниц и более 99 петабайт данных, некоторые из которых датируются концом 1990-х годов. Эта колоссальная база данных позволяет пользователям не просто найти информацию, но и проследить эволюцию веб-сайтов на протяжении десятилетий. Чтобы почувствовать себя веб-археологами, пользователям нужно нажать на три точки рядом с определённой ссылкой в поисковой выдаче, а затем выбрать «Подробнее об этой странице», чтобы перейти к ссылке на соответствующую страницу в Wayback Machine. Однако, несмотря на очевидные преимущества, новая функция имеет свои ограничения. Wayback Machine не может предоставить доступ к сайтам, владельцы которых запретили архивирование, или к контенту, защищённому паролем. Также важно отметить, что процесс реализации новой функциональности происходит постепенно, поэтому не все пользователи смогут воспользоваться ею одновременно. Интернет-архив Wayback Machine подвергся мощной и продолжительной кибератаке
29.05.2024 [19:00],
Анжелла Марина
Калифорнийская некоммерческая организация «Архив Интернета», более известная как Wayback Machine, сообщила о масштабной DDoS-атаке (отказ в обслуживании), которой она подвергается уже несколько дней подряд. В Wayback Machine заявляют, что находятся в контакте с нападавшими. 
Источник изображения: Pete Linforth/Pixabay «Архив Интернета» — это глобальный проект по созданию онлайн-библиотеки, содержащей архивированные копии веб-страниц, книг, аудио, видео, изображений и другого онлайн-контента. Его флагманский поисковый продукт Wayback Machine (машина времени) позволяет получить доступ к предыдущим версиям веб-страниц, даже если они были удалены или изменены. С помощью поисковых роботов архивируется в общедоступную библиотеку большая часть «открытого» интернета. По данным организации, в её архиве содержится 835 млрд веб-страниц, 44 млн книг и текстов, 15 млн аудиозаписей, 10,6 млн видеороликов, 4,8 млн изображений и 1 млн компьютерных программ. Атака началась в выходные и продолжается уже несколько дней. Из-за огромного количества запросов, серверам архива был нанесён существенный ущерб, из-за чего большинство онлайн-сервисов организации оказались недоступны для пользователей. При этом представители Wayback Machine заявили, что данные самого архива не пострадали, однако доступ к ним затруднён или по большей части невозможен. Кроме того, сообщается о неких переговорах с хакерами, но детали этих переговоров и мотивы атаки пока не разглашаются. 
Штаб-квартира Интернет-архива в Сан-Франциско, Калифорния. Источник изображения: Wikipedia Ранее Интернет-архив неоднократно подвергался критике со стороны крупных медиакомпаний и индустрии развлечений за нарушение авторских прав при архивировании защищённого контента. Однако маловероятно, что текущая атака была инициирована одной из этих компаний, хотя исключать ничего нельзя. По словам экспертов, распределённые DDoS-атаки могут нанести большой ущерб работе проектов, основной смысл которых заключается в долгосрочном хранении данных. Устойчивость Интернет-архива к подобным атакам, а также его способность восстановить работу сервисов, имеют принципиальное значение для реализации его миссии по созданию полной цифровой библиотеки знаний и культуры человека. |
© 1997—2026 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
