42 kilobyte decompressi producono 4,5 petabyte
- Categoria: Sicurezza
Nel 2001 rapporti su attacchi Zip Bombs o Zip of Death fatto il giro su Internet e ho pensato che sarebbe stato bello scrivere di un esempio luccicante e innocuo di quella tecnica. A prima vista il file 42.zip è un normale file compresso della dimensione di 42 kilobyte. Molti utenti che eseguono uno scanner antivirus probabilmente avranno problemi a scaricare quel file sul proprio computer.
Sembra ancora normale 42 kilobyte archivio dopo il download, ma la sorpresa inizia quando si tenta di decomprimere quel file. Quello che hanno fatto è stato fondamentalmente impacchettare un file da 4,3 Gigabyte composto solo da zeri. Quel file compresso è stato replicato 16 volte e compresso ancora, ancora, ancora e ancora. Oppure, per usare le loro stesse parole:
Il file contiene 16 file zippati, che di nuovo contengono 16 file zippati, che ancora contengono 16 file zippati, che di nuovo contengono 16 file zippati, che ancora contengono 16 file zippati, che contengono 1 file, con la dimensione di 4,3 GB.
Potresti fondamentalmente decomprimere il file da 42 Kilobyte in 4,5 Petabyte di dati non compressi se lo spazio di archiviazione del tuo disco rigido fosse sufficiente per farlo. Di solito non è sufficiente farlo, quindi è necessario sfogliare il file nel programma di archiviazione preferito o credere a ciò che il creatore del file ha pubblicato sul file sul sito web.
Il file zip è protetto da password, probabilmente per evitare che venga segnalato durante il download da un programma antivirus.
Aggiornare : La maggior parte dei programmi antivirus moderni dovrebbe rilevare il file in questi giorni e bloccarne l'estrazione dal sistema. Se vuoi testare la tua soluzione antivirus scarica il file sul tuo sistema e prova ad estrarlo. Guarda cosa succede e facci sapere come va a te.