Siber Güvenlik

Acil! Yeni ‘Zombie ZIP’ Tekniği Kötü Amaçlı Yazılımları Geçiriyor

teknomers
teknomers

Zombie ZIP Tekniği: Yeni Bir Tehdit

Yeni “Zombie ZIP” tekniği, zararlı yazılımların hedef sistemlere sızmasını kolaylaştırmaktadır. Bu teknik, sıkıştırılmış dosyalarda payloadları gizleyerek, güvenlik çözümleri tarafından tespit edilmeden geçişlerini sağlamaktadır.

Contents

Saldırı Nasıl Çalışıyor?

“Zombie ZIP” tekniği, ZIP başlıklarını manipüle ederek, parselleme motorlarını sıkıştırılmış veriyi sıkıştırılmamış olarak işlemeye yönlendirmektedir. Bunun sonucunda:

  • Standart araçlar (WinRAR, 7-Zip gibi) ile dosyaları çıkartmaya çalışmak hata vermekte veya bozulmuş veri elde edilmektedir.
  • Güvenlik araçları, başlığı güvenilir kabul ederek dosyayı orijinal bir ZIP kapsayıcısı gibi taramaktadır.

Bombadil Systems güvenlik araştırmacısı Chris Aziz, bu tekniğin 51 AV motorunun 50’sine karşı etkili olduğunu belirlemiştir. Zararlı yazılımlar, başlıkta belirtilen metod alanını dikkate almadığında, veriyi standart Deflate algoritması ile çözümleyerek saldırıyı gerçekleştirmektedir.

Etkilenen Sistemler

Bu teknik, modern ZIP dosyalarında bulunan klasör ve dosya yapısını etkileyip, aşağıdaki durumlarla ilgili zafiyetler ortaya çıkmaktadır:

  •  CVE-2026-0866 : Bu güvenlik sorunu, iki yıl önce açıklanan  CVE-2004-0935  ile benzerlik göstermektedir.
  • Güvenlik araçlarının sıkıştırma metodunu doğrulayıp, arşiv yapısındaki tutarsızlıkları tespit etme yeteneklerini zayıflatmaktadır.

Çözüm ve Korunma

CERT Koordinasyon Merkezi (CERT/CC), “Zombie ZIP” hakkında bir uyarı yayınlayarak, hatalı arşiv dosyalarının yaratabileceği risklere dikkat çekmiştir. Bu konudaki öneriler şunlardır:

  • Güvenlik araçları, sıkıştırma metod alanlarını gerçek verilerle doğrulamalıdır.
  • Arşiv yapılandırmalarındaki tutarsızlıkları tespit etme mekanizmaları eklenmelidir.
  • Daha agresif arşiv inceleme modları uygulanmalıdır.

Kullanıcılar, özellikle tanımadıkları kaynaklar tarafından gönderilen arşiv dosyalarına karşı temkinli olmalıdır. Bu dosyalarla ilgili bir “desteklenmeyen metod” hatası alırlarsa, dosyayı hemen silmelidirler.

Sonuç

Eğer sistemlerinizde güvenlik araçları kullanıyorsanız, onları en son sürümlere güncelleyin. Bilinmeyen kaynaklardan gelen dosyaları açmaktan kaçının ve gerektiğinde portlarınızı kapatın. “Zombie ZIP” tekniğine karşı tedbir almak, siber güvenliğinizi artıracaktır.

Yaşadığınız Ülke Şifre Seçimlerini Etkiler
Bu yeni Samsung SSD, şu ana kadarki en hızlı PCIe 4.0 sürücülerinden biri olacak gibi görünüyor
Apple Fitness+ bir dizi yeni içerik ekleyerek belirli Time to Walk bölümlerini ücretsiz hale getiriyor
Capcom’un Yeni Büyük Oyunu Sadece Dijital, Ancak Fiziksel Oyunları Tamamen Terk Etmiyor
Amazon Alexa’nın yeni nesil yükseltmesi asistanı üretken bir AI sohbet robotuna dönüştürebilir
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Pete Hegseth, Savunma Çalışanlarını DHS’te Gönüllü Olmaya Zorluyor!
Sonraki Makale Fırtınada Ağaçların Hayaletimsi Işık Yaydığı İlk Kez Gözlemlendi!

Sanal Medya

Son Eklenenler

Kripto Para Piyasasında Sert Düşüş: Bitcoin ve Ether FTX Krizinden Beri En Kötü Haftayı Geçirdi
Finans
Laravel ile Çok Kiracılı Bir Bordro Motoru Geliştirirken Öğrendiklerimiz
Yazılım
Final Fantasy 7 Dünyasında Keşfedilecek 22 Yeni Ekran Görüntüsü
Oyun
RTX 3050 Ti mühendislik örneği fotoğraflarda ve testlerde göründü
Donanım
Huawei-led ekip, 1.6 trilyon parametreli DeepSeek modelini tanıttı
Donanım
Blasphemous 2 İçin Ücretsiz Heyecan Verici Yeni Genişleme Geldi
Oyun