拉鍊炸彈是一個壓縮的zip存檔文件,該文件停止或崩潰了讀取它的系統。解壓縮軟件當取消壓縮這樣的存檔文件時,需要大量的磁盤空間,處理時間或內存。這使得執行系統最終從資源中消失並崩潰。一個這樣的ZIP炸彈文件的例子是42. zip壓縮檔案,其大小為42千容器,但擴展到4.5 pb的未壓縮數據。 了解在我們的簡短綱要中的壓縮算法
遞歸vs非追回拉鍊炸彈
可以用兩種不同的方法來創建ZIP炸彈文件,即遞歸爆炸和非輔助壓縮的郵政編碼。 遞歸zip炸彈在單個存檔文件中包含壓縮文件的層。這告訴解壓縮軟件以遞歸擴展嵌套的檔案,並呈指數增長。 非恢復Zip Bomb存檔將郵政編碼內的文件重疊,並且不依賴解壓縮器的遞歸解開嵌套在zip文件中的zip文件。這會導致一輪減壓後檔案的擴展,並在四次中增加輸出尺寸,從而使輸出文件大小從小型10 MB文件中最多高達281 TB。
42.zip - 郵政炸彈示例存檔文件
42.zip是最著名的示例ZIP檔案文件,大小僅為42kb,但是擴展時,它的大小達到4.5 pb,遠超過任何可用存儲系統的大小。它由遞歸嵌套的Zip-Files組成,其中最低級別的ZIP文件解壓縮到4.3 GB的SIE。該構造使用最常見的縮放壓縮算法,該算法與大多數拉鍊解析器兼容。
結論
單個拉鍊炸彈文件可能會給您的計算機系統帶來巨大問題。例如,防病毒掃描儀軟件將掃描這種存檔的內容,以確保它們不包含任何惡意軟件。但是,這些郵政炸彈將使防病毒軟件參與非結束活動,從而導致系統崩潰或系統擺脫內存問題。在防病毒軟件的停止活動期間,其他惡意軟件可以感染計算機。值得慶幸的是,現在許多防病毒掃描儀僅掃描幾層遞歸,以幫助防止使用這種拉鍊炸彈進行攻擊。