Zip bomba

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2021. március 9-én felülvizsgált verziótól ; az ellenőrzések 7 szerkesztést igényelnek .

Zip bomb , más néven fájl bomba , archívum a halál vagy angolul.  dekompressziós bomba  - archív fájl , amely természeténél fogva romboló hatású. Kicsomagoláskor rendszerösszeomlást okozhat azáltal, hogy az adathordozón lévő összes szabad helyet kitölti. Modern[ mikor? ] az antivírusok teljes mértékben felismerik az ilyen fájlokat, és figyelmeztetik a felhasználót a pusztító akcióra.

Történelem

Az első dokumentált "zip bomba" 1996-ban jelent meg [1] , amikor egy felhasználó rosszindulatú archívumot töltött fel egy Fido faliújságra , amelyet egy gyanútlan rendszergazda nyitott meg [2] .

Algoritmus

Külsőleg egy ilyen fájl egy kis archívumnak tűnik. Kicsomagoláskor ugyanaz az archívum kerül kicsomagolásra. Ez a fájl veszélyes lehet a vírusirtókra : az összes archívum kicsomagolása során a vírusirtó megtöltheti az összes memóriát, és nem talál semmit. Végtelen láncot kap – a víruskereső látja az archívumot, kicsomagolja ugyanazt az archívumot, és újra és újra kicsomagolja.

Használat

Bizonyos esetekben így DoS támadást intézhet olyan rendszer ellen, amely emberi beavatkozás nélkül dolgozza fel az archívumokat. Tehát a Fidonet csomópontok közötti üzenetek archívumokban kerülnek elküldésre, amelyeket az echo processzor hoz létre és csomagol ki ; és egyes fájlmegosztó szolgáltatásoknál a fájlokat vírusirtó ellenőrzi (például 2008 szeptemberében egy ilyen támadást a [email protected] , Yandex.People címről lehetett végrehajtani ).

Példák

A "halálarchívum " egyik leghíresebb példája a 42.zip [3] fájl , amelynek tömörítési aránya 106 milliárd az egyhez. Tömörített formában az archívum 42 kilobájtot (42,374 bájt ) foglal el, állandó kitömörítés mellett, amíg az adatkészlet el nem éri a 4,3 gigabájt (4 294 967 295 bájt ) felső dekompressziós határt, több mint 4,5 petabájtot ( 4,5 petabájtot) foglal el (65 950 bájt) 321 920 bájt ).

A rosszindulatú archívum egy másik verzióját David Fifield programozó fejlesztette ki. Az archívum becsomagolva 46 MB, kicsomagolva pedig 4,5 petabájtot vesz igénybe . A létrehozása során Fifield nem használt rekurzív technikát, mint elődei (vagyis a "fordított egymásba ágyazás" módszert), hanem sikerült átfednie az archívumban lévő fájlokat, ami lehetővé tette a nagyobb tömörítési arány elérését [4 ] [5] .

Jegyzetek

  1. USENIX 2015 anyagok  (eng.) . — 804. oldal. Letöltve : 2020. március 4. Az eredetiből archiválva : 2020. július 24.
  2. Archivált másolat . Letöltve: 2020. március 4. Az eredetiből archiválva : 2020. február 20.
  3. 42.zip . Letöltve: 2013. szeptember 22. Az eredetiből archiválva : 2013. október 13..
  4. David Fifield. Egy jobb zip bomba  (angol) (2019. november 28.). Letöltve: 2020. március 4. Az eredetiből archiválva : 2022. február 15.
  5. m1rko. Még jobb ZIP bomba (2019. július 8.). - David Fifield eredeti cikkének fordítása. Letöltve: 2020. március 4. Az eredetiből archiválva : 2019. december 27.

Linkek