Розпаковуючи файл, ми повинні бути обережними, оскільки результат зазвичай займає набагато більше і може залишити нас без місця на комп’ютері. Максимальний ступінь стиснення більшості блискавок позначений як 1032 до одного, хоча у багатьох випадках він також не досягається. Однак з 1996 року є дані про існування так званих "блискавок" або того, що в народі називають "блискавкою смерті". Файл, який перевищує цю межу декомпресії і заповнює наш комп'ютер мільярдами байтів.

файлу

Як це зробити блискавки? Чому вони вибухають на цих рівнях і на чому вони базуються, щоб змінити ситуацію? Відповідь потрібно отримати в рекурсія файлу та перекриття.

42.zip, архів розміром лише 42 КБ

Zip-бомба - це стислий файл, як і будь-який інший. Його потенційна небезпека полягає в тому, що її дуже легко сховати та поділитися. Але розпакування відбувається, коли комп’ютер виходить з ладу, випускаючи велику кількість даних.

Найвідоміший zip-файл смерті - 42.zip, файл із файлом рекорд стиснення 106 мільярдів до одного. Його автор невідомий, але співвідношення вражає. Мова йде про файл, який важить лише 42 кілобайта (звідси і назва) і який при розпаковці може досягати 4,3 гігабайт. Але головне в тому, що файл містить п'ять шарів, кожен з яких містить 16 файлів. Що всього, що колись випущено, займає загалом 4,5 петабайта.

  • 16 x 4294967295 = 68 719 476 720 (68 ГБ)
  • x 16 = 1099511627520 (1 ТБ)
  • x 16 = 17 592 186 040 320 (17 ТБ)
  • x 16 = 281 474 976 645 120 (281 ТБ)
  • x 16 = 45549996263221920 (4,5PB)

Відомий файл доступний для завантаження з веб-сайту автора. Хоча ми не рекомендуємо нікому робити це, якщо у вас немає знання, необхідні для безпечного лікування.

Формат zip має безліч варіантів, хоча з плином часу він став звичним в таких операційних системах, як Windows або MacOS. Частина причин існування цих блискавок пов’язана з алгоритмом, який керує декомпресією, що допускає такі великі зміни в розмірах. Щоб отримати уявлення: стислий файл буде, наприклад, "LOL x 10 ^ 12", але при розпаковуванні це буде "LOL, LOL, LOL".

Нові блискавки: від 46 МБ до 4,5 ПБ

Протягом багатьох років ці блискавки смерті використовувались в основному як форма шкідливого програмного забезпечення, наприклад для нападу на сайти, засновані на Wordpress. Але нещодавно ми побачили нові, більш досконалі стилі. Одним з них є "нескінченна застібка-блискавка", де те, що робить файл, реплікується і створює самі копії. Ще одне, як повідомляє Vice, нещодавно опублікував Девід Фіфілд.

Робота Фіфілда цікава, оскільки він створив блискавку смерті з іншою філософією, ніж 42.zip. Хоча попередній досягає вражаючого співвідношення на основі декількох шарів, у цьому випадку ми маємо лише один файл, який вибухає при декомпресії. A нерекурсивна застібка-блискавка, встановивши співвідношення до 28 мільйонів до одного.

Автор пропонує нам три приклади файлів. Перший, де ми переходимо від 42 кБ до 5,5 ГБ, другий від 10 МБ до 281 ТБ і третій від 46 МБ до 4,5 петабайт, остання сумісна лише з форматом Zip64.

Візьмемо випадок, що ми завантажили файл розміром 46 МБ. З 42.zip нам довелося розпакувати кілька разів, але тут це лише один раз. Простий процес повного збою комп’ютера. Яка різниця? Фіфілд пояснює, що замість того, щоб робити ставку на рекурсію, це те, що він зробив файли, що перекриваються.

Антивіруси їх виявляють

На щастя для безпеки користувачів, ця техніка застібки-блискавки була досить добре відома протягом багатьох років. Незважаючи на те, що стислий файл залишається непоміченим у системі, як тільки ми збираємося його розпакувати, антивірус виявляє його як можливу небезпеку і попереджає нас перед початком процесу.

ZIP-файл смерті не класифікується як належне шкідливе програмне забезпечення. Незважаючи на це, у випадку 42.zip вони виявляють, що існує кілька шарів, тому це може бути шкідливим. Крім того, як пояснює дослідник безпеки Google Тавіс Орманді, також виявляються нові нерекурсивні блискавки.