ระเบิดซิปเป็นไฟล์ที่ถูกบีบอัด zip ไฟล์เก็บถาวรที่หยุดหรือขัดข้องระบบที่อ่าน ซอฟต์แวร์การบีบอัดเมื่อไม่บีบอัดไฟล์เก็บถาวรดังกล่าวจะใช้พื้นที่ดิสก์จำนวนมหาศาลเวลาในการประมวลผลหรือหน่วยความจำ สิ่งนี้ทำให้ระบบการดำเนินการหมดทรัพยากรและล้มเหลวในที่สุด ตัวอย่างหนึ่งของไฟล์ระเบิดซิปคือ 42.zip บีบอัดที่เก็บถาวรซึ่งมีขนาด 42 กิโลไบต์ แต่ขยายเป็น 4.5 petabytes ของข้อมูลที่ไม่บีบอัด เรียนรู้เกี่ยวกับ อัลกอริทึมการบีบอัดในบทสรุปสั้น ๆ ของเรา
Recursive vs Zip Bombs ที่ไม่ซ้ำ
ไฟล์ระเบิดซิปสามารถสร้างได้ในสองวิธีที่แตกต่างกันคือการระเบิดซ้ำและคลังเก็บซิปแบบไม่ได้รับการบีบอัด A zip bomb แบบเรียกซ้ำ มีเลเยอร์ของไฟล์บีบอัดในไฟล์เก็บถาวรเดียว สิ่งนี้บอกให้ซอฟต์แวร์การบีบอัดการบีบอัดเพื่อขยายเอกสารสำคัญที่ซ้อนกันซ้ำ ๆ A ระเบิดซิปแบบไม่ซ้ำ คลังเก็บซ้อนทับไฟล์ภายในคอนเทนเนอร์ ZIP และไม่พึ่งพาการเปิดตัวของไฟล์ซิปแบบเรียกซ้ำของ decressor ที่ซ้อนกันภายในไฟล์ ZIP สิ่งนี้ส่งผลให้การขยายตัวของเก็บถาวรหลังจากการบีบอัดรอบเดียวและเพิ่มขนาดเอาต์พุตทำให้ขนาดไฟล์เอาต์พุตมีขนาดใหญ่ถึง 281 TB จากไฟล์ขนาดเล็ก 10 MB
42.ZIP-ไฟล์ระเบิดตัวอย่างไฟล์
42.ZIP เป็นตัวอย่างที่รู้จักกันดีที่สุดไฟล์ซิปที่มีขนาดเพียง 42KB แต่เมื่อขยายมันจะมีขนาด 4.5 PB ซึ่งมีขนาดของระบบจัดเก็บข้อมูลที่มีอยู่ ประกอบด้วยซิปไฟล์ซ้อนกันซ้ำซึ่งไฟล์ซิประดับต่ำสุดจะคลายการบีบอัดถึง SIE ของ 4.3 GB การก่อสร้างใช้อัลกอริทึมการบีบอัดแบบ deflate ที่พบมากที่สุดซึ่งเข้ากันได้กับตัวแยกวิเคราะห์ ZIP ส่วนใหญ่
บทสรุป
ไฟล์ระเบิดซิปเดียวอาจทำให้เกิดปัญหาอย่างมากต่อระบบคอมพิวเตอร์ของคุณ ตัวอย่างเช่นซอฟต์แวร์สแกนเนอร์ป้องกันไวรัสจะสแกนเนื้อหาของการเก็บถาวรดังกล่าวเพื่อให้แน่ใจว่าพวกเขาไม่มีซอฟต์แวร์ที่เป็นอันตรายใด ๆ แต่การระเบิดของซิปเหล่านี้จะมีส่วนร่วมกับแอนติไวรัสในกิจกรรมที่ไม่สิ้นสุดส่งผลให้ระบบขัดข้องหรือระบบออกจากปัญหาหน่วยความจำ ซอฟต์แวร์ที่เป็นอันตรายอื่น ๆ สามารถติดเชื้อคอมพิวเตอร์ในระหว่างกิจกรรมหยุดของซอฟต์แวร์ป้องกันไวรัส โชคดีที่สแกนเนอร์ต่อต้านไวรัสจำนวนมากขณะนี้สแกนการเรียกซ้ำเพียงไม่กี่ชั้นเพื่อช่วยป้องกันการโจมตีที่ดำเนินการโดยใช้ระเบิดซิปดังกล่าว