Gzip炸弹攻击测试:电子邮件客户端面临安全风险
talkingdev • 2025-07-23
5282 views
近日,一项关于Gzip炸弹对电子邮件客户端影响的测试揭示了潜在的安全风险。Gzip炸弹是一种经过高度压缩的小文件,解压后会膨胀至巨大体积,可能导致系统资源耗尽。测试者创建了一个10MB的Gzip文件,解压后达到10GB,并将其作为图片嵌入电子邮件进行测试。结果显示,不同客户端表现各异:Firefox、Thunderbird和Gmail的代理服务器能够早期识别并终止处理,Fastmail的代理服务器则下载部分数据后放弃,而iOS Mail客户端直接崩溃。这一发现凸显了电子邮件客户端在处理压缩文件时的安全漏洞,可能被恶意利用导致服务拒绝攻击。