Denne vil du ikke ha: Ny zip-bombe pakker 46 megabyte ut til 4,5 petabyte

Denne vil du ikke ha: Ny zip-bombe pakker 46 megabyte ut til 4,5 petabyte
(Foto: Colourbox/30786785)

Ondsinnet programvare kommer i mange forskjellige varianter, og en type vi ikke hører så ofte om kalles for «zip-bombe» – altså .zip-filer som er så kraftig komprimerte at de kan lage masse ugagn når de pakkes ut. Tom's Hardware melder nå om en ekstrem versjon av fenomenet.

En sikkerhetsforsker demonstrerte nemlig nylig en metode som gjør det mulig å stappe vanvittige 4,5 petabyte – altså 4500 terabyte – inn i et zip-arkiv på bare 46 megabyte.

Omgår antivirusprogrammer

Dette er riktignok ikke den mest ekstreme zip-bomben som er laget, som forskeren selv peker på. Den mest kjente, kalt 42.zip, kan pakke ut 4,5 petabyte fra bare 0,6 megabyte, men denne nye varianten har noen andre fordeler.

De fleste zip-bomber bruker noe som heter rekursiv dekomprimering, som i korte trekk betyr at zip-filene pakkes ut fra andre zip-filer som øker i størrelse for hvert lag.

Ved å bruke denne metoden kan man komme forbi den normale, maksimale komprimeringsraten på 1032:1 som tillates av komprimeringsalgoritmen.

Dette er imidlertid en metode som antivirusprogrammer og dekomprimeringsapper som regel fanger opp, og i tillegg har teknikken begrenset kompatibilitet. I dette tilfellet brukte forskeren i stedet den han selv kaller en «ikke-rekursiv» teknikk for å omgå komprimeringsgrensen, og som er kompatibel med de fleste zip-parsere.

Brukte utvidelse

Ifølge forskeren fungerer metoden hans ved å «overlappe» filer inni zip-containeren som peker  til en «kernel» av kraftig komprimert data som brukes om igjen i mange filer. 

I tillegg brukte forskeren en utvidelse kalt Zip64 for å komme rundt den maksimale output-grensen til zip-formatet på 281 terabyte. Som han selv peker på er ikke støtten for denne utvidelsen universell, som for så vidt er gode nyheter, men den er likevel blant de mest utbredte utvidelsene.

Om du ønsker å fordype deg i alle de tekniske detaljene, som er ganske omfattende, kan du sjekke ut forskerens hjemmeside.

Les også: Ny forskning: Hackere kan hente ut data gjennom tastaturets LED-lamper »

Kommentarer (4)

Kommentarer (4)
Til toppen