Γνωρίζετε ότι είναι δυνατόν να δημιουργήσετε ένα ‘Zip Bomb’; Πρόκειται για ένα μικρό αρχείο zip που περιέχει πολλαπλά στρώματα συμπιεσμένων αρχείων. Θα μπορούσε κάποιος να πει ότι έχει κακόβουλη φύση, αφού η τελική έκδοση των μη συμπιεσμένων δεδομένων μπορεί να είναι αρκετά μεγαλύτερη από αυτή των συμπιεσμένων, έτσι που τελικά όταν αυτά αποσυμπιεστούν ξανά, μπορούν να μπλοκάρουν έναν υπολογιστή.
Ένας ερευνητής που ονομάζεται David Fifield κατάφερε να δημιουργήσει ίσως το πιο επικίνδυνο Zip Bomb, που έχει υπάρξει μέχρι τώρα. Μπορεί να αποσυμπιέσει ένα αρχείο 46MB σε 4,5 petabytes δεδομένων.
Για να καταλάβετε καλύτερα το μέγεθος αυτό, 10 δισεκατομμύρια φωτογραφίες στο Facebook ισοδυναμούν με 1.5PB. Αυτό σημαίνει ότι ο Fifield κατάφερε να συμπιέσει 30 δισεκατομμύρια φωτογραφίες Facebook σε ένα μικρό αρχείο 46MB.
Πώς δημιουργήθηκε αυτό το τεράστιο Zip Bomb;
Ο Fifield δημιούργησε το Zip Bomb του, αυτοσχεδιάζοντας πάνω στo υπάρχον format, καθώς το δικό του δεν βασίζεται στην επανάληψη για να επιτύχει τη συμπίεση των αρχείων. Κατάφερε να ανακαλύψει τον τρόπο να “επικαλύπτει” τα αρχεία μέσα σε ένα συμπιεσμένο αρχείο, κάτι που του επέτρεψε να επιτύχει ποσοστά συμπίεσης που είναι πολύ μεγαλύτερα από ένα παραδοσιακό αρχείο.
Το εν λόγω αρχείο, χρησιμοποιεί επέκταση Zip64, ώστε να αφαιρεί το όριο εξόδου 281TB του format του zip. Παρόλο που το Zip64 είναι δημοφιλές, δεν χρησιμοποιείται παντού όπως το βασικό format. Επομένως, το Zip Bomb του Fifield μπορεί να μην επηρεάζει κάποια προγράμματα.
“Λειτουργεί με αλληλεπικάλυψη αρχείων μέσα στο Zip container, για να δημιουργηθεί ένας ‘πυρήνας’ δεδομένων υψηλής συμπίεσης σε πολλά αρχεία, χωρίς όμως να δημιουργηθούν πολλαπλά αντίγραφα αυτού. Το μέγεθος εξόδου του συμπιεσμένου αρχείου αυξάνεται στο τετράγωνο. Αυτό σημαίνει ότι ο λόγος συμπίεσης βελτιώνεται, όσο το Zip Bomb γίνεται μεγαλύτερο”, γράφει ο Fifield στο blog του.
Καθώς ο Fifield, χρησιμοποιεί διαφορετικό τρόπο για να συμπιέσει τα αρχεία του, τα Zip Bombs που δημιουργεί μπορούν να περάσουν απαρατήρητα από το antivirus ενός συστήματος, καθώς αυτό ανιχνεύει μόνο το κλασικό format των συμπιεσμένων αρχείων. Το γεγονός αυτό το καθιστά επικίνδυνο.
Για το λόγο αυτό είναι πολύ σημαντικό να αποφεύγουμε να κατεβάζουμε στον υπολογιστή μας αρχεία που είναι ύποπτα ή που δεν γνωρίζουμε τον αποστολέα τους. Αυτό το απλό μέτρο μπορεί να είναι ιδιαίτερα αποτελεσματικό όσον αφορά στην προστασία του συστήματός μας.
