Zip бомба - Zip bomb

Не путать с tarbomb.

А бомба на молнии, также известный как молния смерти или декомпрессионная бомба, является вредоносным архивный файл предназначен для сбоя или вывода из строя программы или системы, читающей его. Часто используется для отключения антивирусная программа, чтобы открыть путь для более традиционных вирусов.^[1]

Вместо того, чтобы нарушать нормальную работу программы, застегивать bomb позволяет программе работать так, как задумано, но архив создан так, что его распаковка (например, с помощью антивирусного сканера для проверки на вирусы) требует чрезмерного количества времени, дискового пространства или памяти.

Большинство современных антивирусных программ могут определить, является ли файл zip-бомбой, чтобы избежать его распаковки.^[2]

Детали и использование

Zip-бомба обычно представляет собой небольшой файл для удобства транспортировки и во избежание подозрений. Однако, когда файл распакован, его содержимое больше, чем система может обработать.

Одним из примеров zip-бомбы является файл 42.zip, что является zip файл состоящий из 42 килобайты сжатых данных, содержащих пять уровней вложенных файлов zip в наборах по 16, каждый архив нижнего уровня содержит 4,3-гигабайт (4 294 967 295 байт; ~ 3,99 ГиБ ) всего 4,5 петабайты (4 503 599 626 321 920 байт; ~ 3,99 ПиБ ) несжатых данных.^[3]Этот файл доступен для загрузки на различных веб-сайтах в Интернете. Во многих антивирусных сканерах только несколько слоев рекурсия выполняются на архивах, чтобы предотвратить атаки, которые могут вызвать переполнение буфера, недостаточно памяти Zip-бомбы часто (если не всегда) полагаются на повторение идентичных файлов для достижения предельной степени сжатия. Динамическое программирование можно использовать методы, чтобы ограничить обход таких файлов, так что только один файл отслеживается рекурсивно на каждом уровне, эффективно преобразовывая их экспоненциальный рост в линейный.

Есть также zip-файлы, которые в несжатом виде дают идентичные копии самих себя.^[4][5] Сложная форма zip-бомб использует спецификации zip-файлов и Сдувать алгоритм сжатия для создания бомб без использования вложенных слоев, как в 42.zip.^[6]

Смотрите также

• Миллиард смеется атака, аналогичная атака на парсеры XML
• Занятый бобер, программа, которая производит максимально возможный результат до завершения
• Электронная почта бомба
• Вилочная бомба
• Логическая бомба

Рекомендации

1. в 14:35, Джон Лейден, 23 июля 2001 г. «Риск DoS от Zip смертельных атак на антивирусное программное обеспечение?». www.theregister.co.uk.
2. Биеринджер, Питер (2004-02-12). «AERAsec - Сетевая безопасность - Eigene Advisories». Получено 2011-02-19.
3. "42.zip". unforgettable.dk.
4. "research! rsc: Zip Files All The Way Down". research.swtch.com.
5. "Quine.zip".
6. "Лучшая бомба на молнии". www.bamsoftware.com.