Jak się okazuje, możliwym jest stworzenie zwykłego pliku ZIP, który jak rozpakujemy urośnie do wielokrotnie większych rozmiarów. Mniej więcej z tego zjawiska korzysta tak zwana ZIP Bomba.
W Polsce zjawisko to nazywa się bomba dekompresyjna. Jest to rodzaj złośliwego pliku komputerowego w postaci odpowiednio spreparowanego archiwum, które albo wprowadza program rozpakowujący w błąd tak, że produkowany jest nieskończenie duży plik wynikowy, albo ma nietypowo wysoki stopień kompresji (np. 0,001%). To sprawia, że wypakowany plik ma bardzo duże rozmiary.
Warto przeczytać: Debian 10 Buster już jest! To jedna z najgłośniejszych linuksowych premier
Bombę dekompresyjną zazwyczaj używało się, aby wyłączyć program antywirusowy na czas tradycyjnego ataku komputerowego. Na szczęście, większość stosowanych dzisiaj antywirusów wykrywa ZIP Bomby i blokuje ich rozpakowywanie.
Temat bomby kompresyjnej powrócił za sprawą tego, że ktoś zdenerwował się ciągłym skanowaniem swojego serwisu i postanowił odsyłać ZIP Bomby. Mało tego, autor umieścił nawet prosty skrypt, który reaguje na user-agenta i odsyła ZIP Bombę.
Warto zobaczyć: Linux Kernel 5.2 już jest! Co nowego dodano?
Jest to naprawdę niebezpieczne zjawisko. Na samym początku jest to zwykłe archiwum ZIP, które waży zaledwie 46 megabajtów. Próba wypakowania go sprawia, że skompresowany plik zaczyna rozrastać się do niewyobrażalnych rozmiarów, bowiem aż do 4,5 petabajta. Dla porównania – 10 miliardów zdjęć na Facebooku waży “zaledwie” 1,5 PB, a więc takie malutkie archiwum o wadzie 46 MB może skrywać w sobie aż 30 miliardów zdjęć.
Nie radzimy sprawdzania jak działa bomba dekompresyjna próbując wypakować takie archiwum.
Chcesz być na bieżąco? Śledź ROOTBLOG w Google News!