Bombă zip
În domeniul informaticii, o bombă zip, cunoscută și sub numele de bombă de decompresie sau zip of death (ZOD), este un fișier arhivat rău intenționat conceput pentru a bloca sau a face inutilizabil programul sau sistemul care îl citește. Acesta este adesea folosit pentru a dezactiva software-ul antivirus, pentru a crea o deschizătură pentru programe malware mai tradiționale.[1]
O bombă zip permite unui program să funcționeze în mod normal, dar, în loc să deturneze funcționarea programului, creează o arhivă care necesită o cantitate excesivă de timp, spațiu pe disc sau memorie pentru a fi dezarhivată.[2]
Majoritatea programelor antivirus moderne pot detecta dacă un fișier este o bombă zip pentru a evita dezarhivarea acestuia.[3]
Detalii și utilizare
modificareO bombă zip este, de obicei, un fișier de mici dimensiuni pentru a fi ușor de transportat și pentru a evita suspiciunile. Cu toate acestea, atunci când fișierul este dezarhivat, conținutul său depășește ceea ce poate suporta sistemul.
Un exemplu de bombă zip este fișierul 42.zip, care este un fișier zip format din 42 de kilobiți de date comprimate, care conține cinci straturi de fișiere zip imbricate în seturi de 16, fiecare arhivă din stratul inferior conținând un fișier de 4,3 gigabiți (294967295 bytes; 4GiB - 4 ) pentru un total de 1 Bpetabytes ( 4.5 503599626321920 bytes; 4PiB - 4 MiB) de date necomprimate. 1 [4] Această bombă zip este disponibilă gratuit pentru descărcare online. În multe scanere antivirus, sunt efectuate doar câteva straturi de recursivitate asupra arhivelor pentru a ajuta la prevenirea atacurilor care ar putea provoca o depășire a bufferului, o situație de pierdere a memoriei sau ar depăși o cantitate acceptabilă de timp de execuție a programului. Bombele Zip se bazează adesea pe repetarea unor fișiere identice pentru a obține ratele lor extreme de compresie. Metodele de programare dinamică pot fi utilizate pentru a limita parcurgerea unor astfel de fișiere, astfel încât doar un singur fișier să fie urmărit în mod recursiv la fiecare nivel, transformând efectiv creșterea lor exponențială în una liniară.
Există, de asemenea, fișiere zip care, atunci când sunt decomprimate, produc copii identice ale lor.[5][6] O formă sofisticată de bombă zip exploatează specificațiile fișierelor zip și algoritmul de compresie Deflate(d) pentru a crea bombe fără a utiliza straturi imbricate, așa cum se utilizează în 42.zip.[7]
Note
modificare- ^ at 14:35, John Leyden 23 Jul 2001. „DoS risk from Zip of death attacks on AV software?”. www.theregister.co.uk.
- ^ Pelton, Joseph N (). Smart cities of today and tomorrow : better technology, infrastructure and security. Springer. ISBN 978-3-319-95822-4. OCLC 1097121557.
- ^ Bieringer, Peter (). „AERAsec - Network Security - Eigene Advisories”. Arhivat din original la . Accesat în .
- ^ „42.zip”. unforgettable.dk.
- ^ „research!rsc: Zip Files All The Way Down”. research.swtch.com.
- ^ „Quine.zip”.
- ^ „A better zip bomb”. www.bamsoftware.com.
Vezi și
modificare- Atacul Billion Laughs, un atac similar asupra parserului XML
- Fax negru
- Busy beaver(d), un program care produce maximul posibil de ieșire înainte de a se termina
- E-mail bombă
- Bombă bifurcată
- Bombă logică
- Algoritm online, limită descoperită mai degrabă decât declarată