Was ist eine 42.zip -Bombe? Und wie explodiert es auf 4,5 Petabyte?

Eine Zip -Bombe ist eine komprimierte ZIP -Archivdatei, die das System, das sie liest, angehalten oder abstürzt. Die Dekompressionssoftware, die eine solche Archivdatei enthält, nimmt eine enorme Menge an Speicherplatz, Verarbeitungszeit oder Speicher an. Dadurch wird das ausführende System aus Ressourcen und Absturz schließlich aus. Ein solches Beispiel für Zip -Bomben -Dateien ist 42.ZIP -komprimiertes Archiv, dessen Größe 42 Kilobyte beträgt, sich jedoch auf 4,5 Petabyte unkomprimierter Daten ausdehnt. Erfahren Sie mehr über Komprimierungsalgorithmen in unserem kurzen Kompendium

Rekursiv gegen nicht rezisive Zip-Bomben

ZIP-Bombendateien können in zwei verschiedenen Methoden erstellt werden, d. H. Rekursiv explodieren und nicht rekursiv komprimierte Zip-Archive. A Rekursive Zip -Bombe Enthält Schichten komprimierter Dateien in einer einzelnen Archivdatei. Dies sagt, dass die Dekompressionssoftware die verschachtelten Archive rekursiv erweitert und die Output exponentiell ausbauen soll. A Nicht rezisive Zip-Bombe Archiv überlappt die Dateien im Zip-Container und verlässt sich nicht auf das rekursive Auspacken von ZIP-Dateien des Dekompressors, die in den ZIP-Dateien verschachtelt sind. Dies führt zu einer Ausdehnung des Archivs nach einer einzigen Dekompression und erhöht quadratisch die Ausgangsgröße, was zu einer Größe von Ausgabedateien von einer Größe von bis zu 281 TB aus einer kleinen 10 -MB -Datei führt.

42.zip-Eine Archivdatei für Zip-Bomben-Beispiel

42.zip ist die bekannteste Beispiel für ZIP-Archivdatei mit einer Größe von nur 42 KB. Wenn sie jedoch erweitert wird, reicht sie auf eine Größe von 4,5 PB, die weit über die Größe eines verfügbaren Speichersystems liegt. Es besteht aus rekursiv verschachtelten Zip-Files, bei denen die Postleitzahl mit niedrigster Ebene zu einem SIE von 4,3 GB dekomprimiert wird. Die Konstruktion verwendet den häufigsten Deflat -Komprimierungsalgorithmus, der mit den meisten ZIP -Parser kompatibel ist.

Schlussfolgerung

Eine einzelne Zip -Bombendatei kann Ihrem Computersystem enorme Probleme verursachen. Beispielsweise scannt die Antivirus -Scanner -Software den Inhalt eines solchen Archivs, um sicherzustellen, dass sie keine böswillige Software enthalten. Diese Reißverschlussbomben werden jedoch das Antiviren in eine nicht endgültige Aktivität einbeziehen, was zu einem Systemabsturz oder einem System aus Speicherproblemen führt. Andere bösartige Software kann den Computer während der Haltaktivität der Antivirus -Software infizieren. Zum Glück scannen viele Anti-Virus-Scanner nun nur wenige Rekursionsschichten, um Angriffe zu verhindern, die mit solchen Reißverschlussbomben durchgeführt werden.