Zip bombası, onu okuyan sistemi durduran veya çarpan sıkıştırılmış bir ZIP arşiv dosyasıdır. Dekompresyon yazılımı, böyle bir arşiv dosyasını incelediğinde, muazzam miktarda disk alanı, işleme süresi veya bellek alır. Bu, yürütme sisteminin kaynakların dışına çıkmasını ve sonunda çökmesini sağlar. Zip bombası dosyalarının böyle bir örneği, boyutu 42 kilobayt olan ancak 4.5 petabayt sıkıştırılmamış verilere genişleyen 42.zip sıkıştırılmış arşivdir. [Kısa Özetimizde Sıkıştırma Algoritmaları] hakkında bilgi edinin 2

Özyinelemeli vs Secureif Zip Bombaları

Zip bombası dosyaları iki farklı yöntemle oluşturulabilir. A özyinelemeli fermuar bombası , tek bir arşiv dosyasında sıkıştırılmış dosya katmanları içerir. Bu, dekompresyon yazılımına, çıktıyı katlanarak büyüterek iç içe geçmiş arşivleri yinelemeli bir şekilde genişletmesini söyler. A Secureif olmayan fermuar bombası Arşivi, zip kabının içindeki dosyaların üstesinden gelir ve Decompressor’un ZIP dosyalarına iç içe geçmiş zip dosyalarının özyinelemesinin açılmasına dayanmaz. Bu, tek bir dekompresyon turundan sonra arşivin genişletilmesine neden olur ve çıkış boyutunu dört olarak arttırır, bu da küçük bir 10 MB dosyasından 281 TB’ye kadar büyük çıkış dosyaları boyutuna neden olur.

42.zip-bir zip bombası örneği arşiv dosyası

42.ZIP, sadece 42KB boyutuna sahip en iyi bilinen örnek Zip Arşivi dosyasıdır, ancak genişletildiğinde, mevcut herhangi bir depolama sisteminin boyutunda olan 4.5 Pb boyutuna ulaşır. En düşük seviyeli zip dosyasının 4.3 GB’lik bir SIE’ye attığı özyinelemeli iç içe zip dosyalarından oluşur. Yapı, çoğu fermuarlı ayrıştırıcı ile uyumlu olan en yaygın söndürme sıkıştırma algoritmasını kullanır.

Sonuç

Tek bir fermuarlı bomba dosyası bilgisayar sisteminizde muazzam sorunlara neden olabilir. Örneğin, antivirüs tarayıcı yazılımı, herhangi bir kötü amaçlı yazılım içermediğinden emin olmak için böyle bir arşivin içeriğini tarayacaktır. Ancak bu fermuarlı bombalar, antivirüsün bitmeyen bir etkinliğe katılacağı, bu da bir sistem çökmesi veya sistemin bellek sorunlarından kaynaklanmasına neden olacaktır. Diğer kötü amaçlı yazılımlar, antivirüs yazılımının durma aktivitesi sırasında bilgisayarı enfekte edebilir. Neyse ki, birçok anti-virüs tarayıcısı artık bu tür fermuar bombaları kullanılarak yapılan saldırıları önlemeye yardımcı olmak için sadece birkaç katlı özyineleme taraması.