Siber Güvenlik

Acil! Yeni ‘Zombie ZIP’ Tekniği Kötü Amaçlı Yazılımları Geçiriyor

teknomers
teknomers

Zombie ZIP Tekniği: Yeni Bir Tehdit

Yeni “Zombie ZIP” tekniği, zararlı yazılımların hedef sistemlere sızmasını kolaylaştırmaktadır. Bu teknik, sıkıştırılmış dosyalarda payloadları gizleyerek, güvenlik çözümleri tarafından tespit edilmeden geçişlerini sağlamaktadır.

Contents

Saldırı Nasıl Çalışıyor?

“Zombie ZIP” tekniği, ZIP başlıklarını manipüle ederek, parselleme motorlarını sıkıştırılmış veriyi sıkıştırılmamış olarak işlemeye yönlendirmektedir. Bunun sonucunda:

  • Standart araçlar (WinRAR, 7-Zip gibi) ile dosyaları çıkartmaya çalışmak hata vermekte veya bozulmuş veri elde edilmektedir.
  • Güvenlik araçları, başlığı güvenilir kabul ederek dosyayı orijinal bir ZIP kapsayıcısı gibi taramaktadır.

Bombadil Systems güvenlik araştırmacısı Chris Aziz, bu tekniğin 51 AV motorunun 50’sine karşı etkili olduğunu belirlemiştir. Zararlı yazılımlar, başlıkta belirtilen metod alanını dikkate almadığında, veriyi standart Deflate algoritması ile çözümleyerek saldırıyı gerçekleştirmektedir.

Etkilenen Sistemler

Bu teknik, modern ZIP dosyalarında bulunan klasör ve dosya yapısını etkileyip, aşağıdaki durumlarla ilgili zafiyetler ortaya çıkmaktadır:

  •  CVE-2026-0866 : Bu güvenlik sorunu, iki yıl önce açıklanan  CVE-2004-0935  ile benzerlik göstermektedir.
  • Güvenlik araçlarının sıkıştırma metodunu doğrulayıp, arşiv yapısındaki tutarsızlıkları tespit etme yeteneklerini zayıflatmaktadır.

Çözüm ve Korunma

CERT Koordinasyon Merkezi (CERT/CC), “Zombie ZIP” hakkında bir uyarı yayınlayarak, hatalı arşiv dosyalarının yaratabileceği risklere dikkat çekmiştir. Bu konudaki öneriler şunlardır:

  • Güvenlik araçları, sıkıştırma metod alanlarını gerçek verilerle doğrulamalıdır.
  • Arşiv yapılandırmalarındaki tutarsızlıkları tespit etme mekanizmaları eklenmelidir.
  • Daha agresif arşiv inceleme modları uygulanmalıdır.

Kullanıcılar, özellikle tanımadıkları kaynaklar tarafından gönderilen arşiv dosyalarına karşı temkinli olmalıdır. Bu dosyalarla ilgili bir “desteklenmeyen metod” hatası alırlarsa, dosyayı hemen silmelidirler.

Sonuç

Eğer sistemlerinizde güvenlik araçları kullanıyorsanız, onları en son sürümlere güncelleyin. Bilinmeyen kaynaklardan gelen dosyaları açmaktan kaçının ve gerektiğinde portlarınızı kapatın. “Zombie ZIP” tekniğine karşı tedbir almak, siber güvenliğinizi artıracaktır.

Hukuk Firmaları ve Hukuk Departmanları Siber Saldırılar İçin Seçildi
Toplum Sağlığı Merkezi Veri İhlali 1M hastaları etkiler
Modern Warfare 3, kötü şöhretli No Russian’ı yeniden canlandırıyor, ama öyle mi olmalı?
RVTools resmi sitesi hacklendi, Trojanlı kurulum ile Bumblebee zararlısı dağıtıldı.
Yeni Valorant yaması, League of Legends’ın en iyi özelliğini sıralamaya ekliyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Pete Hegseth, Savunma Çalışanlarını DHS’te Gönüllü Olmaya Zorluyor!
Sonraki Makale Fırtınada Ağaçların Hayaletimsi Işık Yaydığı İlk Kez Gözlemlendi!

Sanal Medya

Son Eklenenler

Akıllı Ev Endüstrisi Matter İçin Neden Hala Bahis Oynuyor?
Liste
Bambu Lab A2L 3D Yazıcı İncelemesi: A1’in Gelişimi
Donanım
Jujutsu Legacy Dünyasında Yeni Kodlarla Sürprizler Seni Bekliyor
Oyun
Acil: GPT-5.6 Sol’un Kısıtlı Erişimi ve Güçlü Siber Önlemleri
Siber Güvenlik
Yeni En İyi Akıllı Hoparlör Olabilir Mi?
Liste
DeleteMe Gerçekten Bilgilerinizi İnternetten Silinmesini Sağlıyor Mu?
Genel