Qu'est-ce qu'une bombe 42.zip? Et comment cela explose à 4,5 pétaoctets?

Une bombe zip est un fichier d’archive compressé zip qui arrête ou plante le système qui le lit. Le logiciel de décompression, lorsqu’il se compresse un tel fichier d’archive, prend une énorme quantité d’espace disque, de temps de traitement ou de mémoire. Cela fait que le système d’exécution sort des ressources et se bloque finalement. Un tel exemple de fichiers de bombes zip est 42.zip archive compressée dont la taille est de 42 kilo-kilo-kilo-kilo-kilo-kilo-kilo-traits mais s’étend à 4,5 pétaoctets de données non compressées. Découvrez les algorithmes de compression dans notre bref recueil

Recursive vs Bombes zip non-récursives

Les fichiers de bombes zip peuvent être créés dans deux méthodes différentes, c’est-à-dire en explosant récursivement et des archives ZIP non compressées non récurrées. Une Recursive Zip Bomb contient des couches de fichiers compressés dans un seul fichier d’archive. Cela indique au logiciel de décompression d’étendre récursivement les archives imbriquées, augmentant la sortie de façon exponentielle. Une Zip Bomb non-ré-écarté chevauche les fichiers dans le conteneur zip et ne s’appuie pas sur le déballage récursif du décompresseur des fichiers zip imbriqués dans les fichiers zip. Il en résulte l’expansion de l’archive après un seul cycle de décompression et augmente la taille de sortie quadratique, ce qui entraîne une taille de fichiers de sortie aussi grande que jusqu’à 281 TB à partir d’un petit fichier de 10 Mo.

42.zip - un exemple de fichier d’archive de bombe zip

42.zip est l’exemple de fichier d’archive zip le plus connu qui a une taille de seulement 42 Ko, mais lorsqu’il est étendu, il atteint une taille de 4,5 PB, ce qui est bien supérieur à la taille de tout système de stockage disponible. Il se compose de fichiers postaux imbriqués récursivement, où le fichier zip le plus bas se décompresse à un SIE de 4,3 Go. La construction utilise l’algorithme de compression Deflate le plus courant qui est compatible avec la plupart des analyseurs zippés.

Conclusion

Un seul fichier zip bombe peut causer d’énormes problèmes à votre système informatique. Par exemple, le logiciel Antivirus Scanner analysera le contenu d’une telle archive pour s’assurer qu’ils ne contiennent aucun logiciel malveillant. Mais ces bombes à zip engloberont l’antivirus dans une activité sans dérivation, entraînant un crash système ou un système hors des problèmes de mémoire. D’autres logiciels malveillants peuvent infecter l’ordinateur pendant l’activité de l’arrêt du logiciel antivirus. Heureusement, de nombreux scanners antivirus scannent désormais seulement quelques couches de récursivité pour aider à prévenir les attaques effectuées à l’aide de telles bombes zip.