När de är färdiga och dammade, håller nya upprepningar av zip-bomber återigen säkerhetsforskare på tårna.
Föreställ dig en ofarlig, liten, några kilobyte storlek zip-fil som exploderar till en systemkraschande petabyte eller exabyte laddning efter att du klickat för att extrahera.
Det skulle vara en zip-bomb, dekompressionsbomb eller zip of death.
Vad är en Zip Bomb?
Detta är en zippad fil med flera kapslade lager eller ett enda lager som, när den extraheras, tar upp mycket mer utrymme än de flesta datorer kan hantera.
Tanken bakom en zip-bomb är att överväldiga CPU:n och antivirusprogrammen genom att packa upp eller skanna innehållet medan skadlig programvara tar sig in i systemet.
De flesta antivirusprogram kan dock titta in i en zip-fil utan att extrahera den. Och när de upptäcker flera komprimeringslager, taggar de den som en zip-bomb och avstår från att skanna den.
Ett klassiskt exempel är .42 zip-filen som bara är 42 kb när den komprimeras. Detta har sex lager av komprimerad data, där de första fem lagren har 16 filer vardera, och det sista är en enda 4,3 GB fil.
Men när den är helt dekomprimerad är det totala utrymmet 4,5 PB.
1 PB = 1 000 000 GB = 1 000 TB.
För sammanhanget är min bärbara lagring bara 512 GB eller cirka 0,5 TB. Och den största externa hårddisken jag har är 1 TB. Så tekniskt sett kan de flesta persondatorer krascha när de försöker öppna .42 zip rekursivt. Och det roliga är att du enkelt kan ladda ner den här filen från internet (på egen risk).
Men på egen hand kan oftast sådana bomber inte göra någonting. Ändå kan sådana zippar åtföljas av rekursiva uppackningsskript, som kan packa upp dessa zip of deaths för att tjäna den skadliga avsikten.
Typer av zip-bomber
Liksom all skadlig kod har zip-bomber upprepningar med olika effekter och arbetssätt.
#1. Rekursiv
Dessa har många lager packade i en enda zip-fil. Vad vi just diskuterade, 42.zip är en rekursiv zip-bomb.
En speciell undergrupp av rekursiva zip-bomber är zip quines. De tar detta till ett snäpp högre med varje uppackningsoperation, kopierar innehållet, vilket gör det till en komprimerad fil med otaliga kapslade lager. I teorin kan du inte extrahera zip quines helt, oavsett tillgängliga resurser.
Ändå är rekursiva zip-bomber föråldrade och moderna antivirusprogram är tränade för att identifiera sin filstruktur och undvika att bearbeta den.
#2. Icke-rekursiv
David Fifield, programmeraren bakom detta icke-rekursiva arkiv, kallar det ”en bättre zip bomb”.
Till skillnad från sin äldre kusin packar detta upp allt på en gång utan att gå igenom många rundor av dekompression. Detta uppnås genom ett betydligt högre komprimeringsförhållande än vad man normalt sett med zip-filer.
I allmänhet är det bästa en zip-fil kan göra att komprimera en fil 1032 gånger mindre än dess standardstorlek. Detta görs av komprimeringsalgoritmen DEFLATE. Men David Fifield uppfann en teknik för att de icke-rekursiva zip-bomberna skulle explodera över 28 miljoner gånger (1 kb➡26,7 GB) i en enda omgång av utveckning.
Följaktligen är det svårt att upptäcka och utgör fler faror.
Hur fungerar Zip Bombs?
Som redan nämnts är zip-bomber säkra om de inte öppnas upp. Därför finns det bara farliga om du har något program som försöker auto-dekomprimera varje zip du laddar ner.
Dessutom kan ett föråldrat antivirus misslyckas med att se filstrukturen och ägnas åt att skanna en nyligen nedladdad zip-bomb. I ett sådant fall kan ämnessystemet krascha.
Dessutom kan en rekursiv zip-bomb dölja skadlig programvara djupt inne i ett lager upp till vilket ett antivirus kanske inte skannar.
Men dessa kommer att vara rekursiva zip-bomber.
Icke-rekursiva kommer direkt att förstöra systemresurserna i en enda utvinningsomgång utan att upptäckas av de flesta befintliga antivirusprogram.
Håll dig säker från Zip-bomber
Det bästa sättet att vara säker är att upprätthålla god internethygien. Till att börja med, ladda aldrig ner något från opålitliga webbplatser, särskilt om webbläsaren skriker om tragedin som ligger framför dig.
Detsamma gäller skräppost. Öppna inte bilagorna om du inte är säker på källan. Och om din e-postleverantör, som Gmail, varnar dig för det, försök att bekräfta ursprunget innan du interagerar med det.
Ange till exempel namnet på den bifogade filen i en sökmotor som Google och se svaret. De flesta zip-bomber är dokumenterade, och du kommer sannolikt att få sökresultat som anger exakt samma filnamn.
Ändå, här är en icke-uttömmande lista med steg för att driva dig mot ett säkrare internet.
Antivirus
I dessa tider, när skadlig programvara gömmer sig i sikte, är ett bra antivirus halva arbetet gjort. Det finns gratis, men gratisprodukter försöker ofta göra en annan produkt av sin användare.
Dessutom använder du antiviruset varje ögonblick din dator slås på, även utan att veta det. Därför är det bättre att investera lite för att få ett premium-antivirus. Dessa betalda produkter erbjuder avancerade brandväggar, systemoptimeringsverktyg och några verktyg som en VPN, lösenordshanterare, etc., för den ultimata cybersäkerheten.
Men här är en lista över gratis antivirus för din dator om jag inte lyckades övertala dig av någon anledning.
Utbildning
Antivirus kan rädda dig från farliga datorprogram, men det är mestadels hjälplöst mot social ingenjörskonst.
Här luras offret att ladda ner och packa upp en zip-bomb, med hänvisning till att zip-filer inte är virus. Och några faller i sådana fällor och slutar med att installera skadlig programvara på sina system.
Därefter kan offret möta spionprogram, ransomware, nätfiske, etc., där cyberbrottslingen försöker plundra ut personlig information eller orsaka ekonomisk skada.
Här är den enda räddaren utbildning. Alla måste se och lära av alla bedrägerier och dela dem med sina kamrater.
Det är en wrap!
Zip-bomber är filer som kan ta upp hela din hårddisk och mer och vara den ultimata resurssvinen, vilket leder till en systemkrasch.
Och eftersom de inte exakt är skadlig kod är det inte alltid möjligt att identifiera (icke-rekursiva) zip-bomber. Tills dess är det enda sättet att skydda genom förebyggande.
Man kan uppnå detta genom att vara internetmedveten, använda ett premium-antivirus och undvika att hamna i någon social ingenjörsfälla.
PS: Vi har denna hälsosamma adminvista.com-säkerhetssektion där vi regelbundet lägger till intressanta läsningar för personlig och affärssäkerhet. Jag föreslår att du bokmärker det och försöker läsa det som verkar relevant för dig då och då.
