Amikor kibontunk egy fájlt, óvatosnak kell lennünk, mivel az eredmény általában sokkal többet foglal el, és helyet hagyhat a számítógépen. A legtöbb cipzár maximális tömörítési arányát 1032: 1-re jelöljük, bár sok esetben ez sem érhető el. 1996 óta azonban bizonyíték van az úgynevezett "cipzáras bombák" vagy az úgynevezett "halál cipzárja" létezésére. Egy fájl, amely túllépi ezt a dekompressziós határt és több milliárd bájttal árasztja el számítógépünket.

cipzárja

Hogyan csinálják ezeket cipzárak? Miért robbannak fel ezeken a szinteken, és mire épülnek, hogy ekkora különbség legyen? A választ a fájl rekurzió és átfedés.

42.zip, nyilvánvalóan csak 42 KB méretű archívum

A zip bomba egy tömörített fájl, mint bármely más. Potenciális veszélye, hogy nagyon könnyű elrejteni és megosztani. De a kibontás akkor történik, amikor a számítógép nagy mennyiségű adat felszabadításával összeomlik.

A legismertebb halálos ZIP a 42.zip, egy fájl a-val tömörítési rekord 106 milliárd egy. Szerzője ismeretlen, de az arány lenyűgöző. Olyan fájlról beszélünk, amelynek súlya csak 42 kilobájt (innen ered a neve), és amely kicsomagolva elérheti a 4,3 gigabájtot. De a legfontosabb az, hogy a fájl tartalmazza öt réteg, mindegyik 16 fájlt tartalmaz. Amit összesen egyszer kiadtak, az összesen elfoglalja 4,5 petabájt.

  • 16 x 4294967295 = 68 719 476 720 (68 GB)
  • x 16 = 1 099 511 627 520 (1 TB)
  • x 16 = 17 592 186 040 320 (17 TB)
  • x 16 = 281 474 976 645 120 (281 TB)
  • x 16 = 4,503,599,626,321,920 (4,5PB)

A híres fájl letölthető a szerző weboldaláról. Bár ezt senkinek nem javasoljuk, hacsak nem rendelkezik a a biztonságos kezeléshez szükséges ismeretek.

A zip formátumnak sok változata van, bár az idő múlásával általánossá vált az olyan operációs rendszerekben, mint a Windows vagy a MacOS. Ezeknek a cipzáras bombáknak az oka részben a dekompressziót irányító algoritmusnak köszönhető, amely lehetővé teszi a méret ilyen nagy változását. Ötlet megalkotása: egy tömörített fájl például "LOL x 10 ^ 12", de dekompresszáláskor "LOL, LOL, LOL".

Új cipzáras bombák: 46MB - 4.5PB

Évek óta ezeket a halál cipzárakat elsősorban rosszindulatú programok egyikeként használják, például a Wordpress-alapú webhelyek megtámadására. De nemrégiben új, fejlettebb stílusokat láthattunk. Az egyik a "végtelen zip bomba", ahol az állomány megismétli önmagát, és másolatokat készít magából. Újabbat, amint arról a Vice beszámolt, nemrégiben David Fifield publikálta.

Fifield munkája azért érdekes, mert a 42.zip-től eltérő filozófiával készített egy halál cipzárt. Míg az előző több réteg alapján lenyűgöző arányt ér el, ebben az esetben csak egyetlen fájlunk van, amely kibontáskor felrobban. A nem rekurzív cipzáras bomba, amelynek aránya 28 millió az egyhez.

A szerző három példafájlt kínál nekünk. Az első, ahol 42 kB-ról 5,5 GB-ra mentünk, egy második 10 MB-ról 281 TB-ra és egy harmadik 46 MB-ról 4,5 petabájtra, ez utóbbi csak a Zip64 formátummal kompatibilis.

Tegyük bele, hogy letöltöttük a 46 MB-os fájlt. A 42.zip fájlnál többször kellett kibontani, de itt csak egyszer. Egyszerű folyamat a számítógép teljes összeomlásához. Mi a különbség? Fifield elmagyarázza, hogy a rekurziós fogadás helyett az tett átfedő fájlok.

Az antivírusok valóban észlelik őket

Szerencsére a felhasználók biztonsága érdekében, ez a cipzáras szivattyú technika már évek óta elég jól ismert. Annak ellenére, hogy a tömörített fájl észrevétlen marad a rendszerben, miután kibontjuk, akkor az antivírus lehetséges veszélyként észleli és figyelmeztet minket a folyamat megkezdése előtt.

A halál cipzárja nem minősül megfelelő rosszindulatú programnak. Ennek ellenére a 42.zip esetében észlelik, hogy több réteg van, így káros lehet. Ezenkívül, amint azt Tavis Ormandy, a Google biztonsági kutatója kifejti, új, nem rekurzív cipzáras bombákat is észlelnek.