Bomba zip to kompresowany plik archiwum 1, który zatrzymuje lub awarie system, który go odczytuje. Oprogramowanie dekompresyjne, gdy nie rozpoznaje takiego pliku archiwalnego, przyjmuje ogromną ilość miejsca na dysku, czasu przetwarzania lub pamięci. To sprawia, że system wykonywania wychodzi z zasobów i ostatecznie awaria. Jednym z takich przykładów plików bomby zip jest 42. ZIP skompresowane archiwum, którego rozmiar wynosi 42 kilobajty, ale rozszerza się na 4,5 petabajty nieskompresowanych danych. Dowiedz się o algorytmach kompresji w naszym krótkim kompendium
Recursive vs nierekurencyjne bomby zip
Pliki bomby zip można tworzyć w dwóch różnych metodach, tj. Rekurencyjnie eksplodujących i nierekurencyjnie sprężonych archiwa zip. ** rekurencyjna bomba zipzawiera warstwy kompresowanych plików w jednym pliku archiwum. To informuje oprogramowanie do dekompresji, aby rekurencyjnie rozszerzyło zagnieżdżone archiwa, zwiększając wydajność wyjściową. ** Nierekursywna bomba zipArchiwum nakłada pliki wewnątrz kontenera zip i nie opiera się na rekurencyjnym rozpakowaniu dekompresora plików zip zagnieżdżonych w plikach ZIP. Powoduje to rozszerzenie archiwum po pojedynczej rundzie dekompresji i zwiększa rozmiar wyjściowy kwadratowo, co powoduje rozmiar plików wyjściowych tak duży, jak do 281 TB z małego pliku 10 MB.
42.zip-Plik archiwum z bomby zip bomba
42.Zip jest najbardziej znanym przykładem pliku archiwum zip, który ma rozmiar zaledwie 42 kb, ale po rozszerzeniu osiąga rozmiar 4,5 pb, który jest znacznie powyżej wielkości dowolnego dostępnego systemu pamięci. Składa się z rekurencyjnie zagnieżdżonych plików suwakowych, w których najniższy poziom plik zip dekompresuje do 4,3 GB. Konstrukcja wykorzystuje najczęstszy algorytm kompresji deflatu, który jest kompatybilny z większością parserów zip.
Wniosek
Pojedynczy plik bomby zip może powodować ogromne problemy w systemie komputerowym. Na przykład oprogramowanie do skanera antywirusowego skanuje zawartość takiego archiwum, aby upewnić się, że nie zawiera żadnego złośliwego oprogramowania. Ale te bomby zip angażują antywirus w działanie niekończące się, co spowoduje awarię systemu lub systemu z pamięci. Inne złośliwe oprogramowanie może zainfekować komputer podczas zatrzymania aktywności oprogramowania antywirusowego. Na szczęście wiele skanerów antywirusowych skanuje teraz tylko kilka warstw rekurencji, aby zapobiec atakom przeprowadzonym przy użyciu takich bomb zip.