Cos'è una bomba a 42.Zip? E come esplode a 4,5 petabyte?

Una bomba zip è un file di archivio ZIP compresso che interrompe o si blocca il sistema che la legge. Il software di decompressione, quando non comprende tale file di archivio, prende un’enorme quantità di spazio su disco, tempo di elaborazione o memoria. Questo fa uscire il sistema di esecuzione dalle risorse e alla fine si arresta in crash. Uno di questi esempi di file di bombe zip è l’archivio compresso 42.zip la cui dimensione è di 42 kilobyte ma si espande a 4,5 petabyte di dati non compressi. Scopri algoritmi di compressione nel nostro breve compendio

bombe zip non ricorsive vs

Le file di bombe zip possono essere create in due diversi metodi, ad esempio archivi zip esplosivi in modo ricorsivo e non recesti. Una bomba zip ricorsiva**contiene livelli di file compressi in un singolo file di archivio. Ciò dice al software di decompressione di espandere ricorsivamente gli archivi nidificati, aumentando in modo esponenziale l’output. Un’archivio zip bomba zip non si sovrappone ai file all’interno del contenitore Zip e non si basa sul disimballazione ricorsiva del decompressore di file zip nidificati all’interno dei file zip. Ciò si traduce nell’espansione dell’archivio dopo un singolo round di decompressione e aumenta quadraticamente la dimensione dell’uscita con conseguente dimensione dei file di output fino a 281 TB da un piccolo file da 10 MB.

42.zip-Un file di archivio di esempio bomba zip

42.zip è il file di archivio zip di esempio più noto che ha una dimensione di soli 42kb, ma quando espanso, raggiunge una dimensione di 4,5 pb, che è ben oltre le dimensioni di qualsiasi sistema di archiviazione disponibile. È costituito da files zip nidificati ricorsivamente, in cui il file zip di livello più basso si decomprime a una SIE di 4,3 GB. La costruzione utilizza l’algoritmo di compressione Deflate più comune che è compatibile con la maggior parte dei parser zip.

conclusione

Un singolo file di bomba zip può causare enormi problemi al sistema informatico. Ad esempio, il software di scanner antivirus scannerirà il contenuto di un tale archivio per assicurarsi che non contengano software dannoso. Ma queste bombe con zip coinvolgeranno l’antivirus in un’attività non entusiasta, risultando in un arresto anomalo del sistema o un sistema fuori dai problemi di memoria. Altri software dannosi possono infettare il computer durante l’attività di arresto del software antivirus. Per fortuna, molti scanner antivirus ora scansionano solo pochi strati di ricorsione per aiutare a prevenire gli attacchi effettuati usando tali bombe a zip.