Siber Güvenlik

Acil! Yeni ‘Zombie ZIP’ Tekniği Kötü Amaçlı Yazılımları Geçiriyor

teknomers
teknomers

Zombie ZIP Tekniği: Yeni Bir Tehdit

Yeni “Zombie ZIP” tekniği, zararlı yazılımların hedef sistemlere sızmasını kolaylaştırmaktadır. Bu teknik, sıkıştırılmış dosyalarda payloadları gizleyerek, güvenlik çözümleri tarafından tespit edilmeden geçişlerini sağlamaktadır.

Contents

Saldırı Nasıl Çalışıyor?

“Zombie ZIP” tekniği, ZIP başlıklarını manipüle ederek, parselleme motorlarını sıkıştırılmış veriyi sıkıştırılmamış olarak işlemeye yönlendirmektedir. Bunun sonucunda:

  • Standart araçlar (WinRAR, 7-Zip gibi) ile dosyaları çıkartmaya çalışmak hata vermekte veya bozulmuş veri elde edilmektedir.
  • Güvenlik araçları, başlığı güvenilir kabul ederek dosyayı orijinal bir ZIP kapsayıcısı gibi taramaktadır.

Bombadil Systems güvenlik araştırmacısı Chris Aziz, bu tekniğin 51 AV motorunun 50’sine karşı etkili olduğunu belirlemiştir. Zararlı yazılımlar, başlıkta belirtilen metod alanını dikkate almadığında, veriyi standart Deflate algoritması ile çözümleyerek saldırıyı gerçekleştirmektedir.

Etkilenen Sistemler

Bu teknik, modern ZIP dosyalarında bulunan klasör ve dosya yapısını etkileyip, aşağıdaki durumlarla ilgili zafiyetler ortaya çıkmaktadır:

  •  CVE-2026-0866 : Bu güvenlik sorunu, iki yıl önce açıklanan  CVE-2004-0935  ile benzerlik göstermektedir.
  • Güvenlik araçlarının sıkıştırma metodunu doğrulayıp, arşiv yapısındaki tutarsızlıkları tespit etme yeteneklerini zayıflatmaktadır.

Çözüm ve Korunma

CERT Koordinasyon Merkezi (CERT/CC), “Zombie ZIP” hakkında bir uyarı yayınlayarak, hatalı arşiv dosyalarının yaratabileceği risklere dikkat çekmiştir. Bu konudaki öneriler şunlardır:

  • Güvenlik araçları, sıkıştırma metod alanlarını gerçek verilerle doğrulamalıdır.
  • Arşiv yapılandırmalarındaki tutarsızlıkları tespit etme mekanizmaları eklenmelidir.
  • Daha agresif arşiv inceleme modları uygulanmalıdır.

Kullanıcılar, özellikle tanımadıkları kaynaklar tarafından gönderilen arşiv dosyalarına karşı temkinli olmalıdır. Bu dosyalarla ilgili bir “desteklenmeyen metod” hatası alırlarsa, dosyayı hemen silmelidirler.

Sonuç

Eğer sistemlerinizde güvenlik araçları kullanıyorsanız, onları en son sürümlere güncelleyin. Bilinmeyen kaynaklardan gelen dosyaları açmaktan kaçının ve gerektiğinde portlarınızı kapatın. “Zombie ZIP” tekniğine karşı tedbir almak, siber güvenliğinizi artıracaktır.

Adata’nın Yeni SD 8.0 Express Hafıza Kartı: Hız ve Dayanıklılıkta Yenilikçi Performans

Tartışmalı FPS Payday 3, yeni yıllık rekorla geri dönüşünü sürdürüyor
Virüs gündemi takibi: Acil Durumlar Bakanlığı adına siber casusların saldırısına uğrayan Rus kuruluşları
Digg Yeni Reddit Rakibini Kamuoyuna Sundular
Yeni çalışma, ‘okyanus dünyalarının’ deniz tabanlarındaki hidrotermal deliklerin yaşamı destekleyebileceğini söylüyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Pete Hegseth, Savunma Çalışanlarını DHS’te Gönüllü Olmaya Zorluyor!
Sonraki Makale Fırtınada Ağaçların Hayaletimsi Işık Yaydığı İlk Kez Gözlemlendi!

Sanal Medya

Son Eklenenler

Yenilenen Korku Hikayesi: Michael Myers Maskesi ve Bıçağını Buldu
Oyun
Kripto Para Piyasasında Sert Düşüş: Bitcoin ve Ether FTX Krizinden Beri En Kötü Haftayı Geçirdi
Finans
Laravel ile Çok Kiracılı Bir Bordro Motoru Geliştirirken Öğrendiklerimiz
Yazılım
Final Fantasy 7 Dünyasında Keşfedilecek 22 Yeni Ekran Görüntüsü
Oyun
RTX 3050 Ti mühendislik örneği fotoğraflarda ve testlerde göründü
Donanım
Huawei-led ekip, 1.6 trilyon parametreli DeepSeek modelini tanıttı
Donanım