ジップ爆弾は、それを読み取るシステムを停止またはクラッシュする圧縮zipアーカイブファイルです。減圧ソフトウェアは、そのようなアーカイブファイルを非圧縮すると、膨大な量のディスクスペース、処理時間、またはメモリを取得します。これにより、実行するシステムがリソースから外れ、最終的にクラッシュします。ジップ爆弾ファイルのそのような例の1つは、サイズが42キロバイトであるが、4.5ペタバイトの非圧縮データに拡大する42.zip圧縮アーカイブです。 簡単な大要の圧縮アルゴリズムについて学ぶ
再帰的vs非再帰的なzip爆弾
zip爆弾ファイルは、2つの異なる方法、つまり再帰的に爆発的に爆発的に圧縮されていないzipアーカイブで作成できます。 a 再帰的なzip爆弾 には、単一のアーカイブファイルに圧縮ファイルのレイヤーが含まれています。これにより、減圧ソフトウェアは、ネストされたアーカイブを再帰的に拡張し、出力を指数関数的に拡大することを指示します。 a 非再帰的なzip爆弾 アーカイブは、zipコンテナ内のファイルと重複しており、zipファイル内にネストされたzipファイルの再圧縮器の再帰解除に依存しません。これにより、1ラウンドの減圧後にアーカイブが拡張され、出力サイズが2次拡張され、小さな10 MBファイルから最大281 TBの出力ファイルが大きくなります。
42.zip - zip爆弾例アーカイブファイル
42.zipは、わずか42kbのサイズのZipアーカイブファイルで最もよく知られている例ですが、拡張すると4.5 pbのサイズに達します。これは、再帰的にネストされたジップファイルで構成されており、最低レベルのzipファイルは4.3 GBのSIEに減圧されます。この構造は、ほとんどのzipパーサーと互換性のある最も一般的なデフレート圧縮アルゴリズムを使用します。
結論
単一のジップ爆弾ファイルは、コンピューターシステムに大きな問題を引き起こす可能性があります。たとえば、アンチウイルススキャナーソフトウェアは、このようなアーカイブの内容をスキャンして、悪意のあるソフトウェアが含まれていないことを確認します。しかし、これらのZIP爆弾は、非公開の活動でウイルス対策を行い、システムのクラッシュまたはメモリの問題からのシステムが発生します。他の悪意のあるソフトウェアは、ウイルス対策ソフトウェアの停止アクティビティ中にコンピューターに感染する可能性があります。ありがたいことに、多くのアンチウイルススキャナーは、そのようなジップ爆弾を使用して実行される攻撃を防ぐために、数層の再帰をスキャンするようになりました。