Κακόβουλο λογισμικό: Αυτό το παγιδευμένο αρχείο Zip 49MB εκρήγνυται σε ένα αρχείο 4.500 petabyte!

Phonandroid : actu Android et High-tech

Ο μηχανικός David Fifield μόλις δημιούργησε έναν νέο τύπο κακόβουλου λογισμικού που είναι γνωστός ως “Zip bomb”. Η ιδέα είναι ότι ένα σχετικά μικρό αρχείο αποσυμπιέζεται σε μια ιδιαίτερα μεγάλη έκρηξη δεδομένων που καταστρέφει το σύστημα και κορεσμό του χώρου αποθήκευσης του υπολογιστή. Έτσι, ο χάκερ κατάφερε να συμπιέσει 4500 petabytes σε ένα μικρό αρχείο 49 MB … για να επισημάνει τα ελαττώματα στον αλγόριθμο συμπίεσης.

Μιλάμε για έναν παλιό τύπο κακόβουλου λογισμικού: Zip βόμβες ή βόμβες συμπίεσης. Αυτό γίνεται για να κάνει ένα συμπιεσμένο αρχείο να αποσυμπιέσει σε μια χιονοστιβάδα δεδομένων, να αναιρέσει τον επεξεργαστή, RAM και να κορεστεί ο σκληρός δίσκος με αυθαίρετα δεδομένα. ο Zip βόμβες υπήρχαν τουλάχιστον για όσο διάστημα οι αλγόριθμοι συμπίεσης δεδομένων. Ένα από τα πιο διάσημα παραδείγματα είναι αναμφισβήτητα 42.zip ένα αρχείο 42 kilobyte ZIP, το οποίο περιέχει ένα αρχείο 4,3 gigabyte που επαναλαμβάνεται στα 165 υποτροπή (σε ομάδες 16 σε βάθος άνω των 5 επιπέδων), συνολικά 4,5 petabytes μετά την αποσυμπίεση.

Κακόβουλο λογισμικό: Ο ερευνητής φέρνει ενημερωμένες τις βόμβες συμπίεσης

Ωστόσο, μέχρι τώρα, αυτά ήταν πραγματικά αναδρομικά συμπιεσμένα αρχεία. Με άλλα λόγια, για να προκαλέσει πραγματικά παράλυση του συστήματος, ο χρήστης έπρεπε να επιλέξει μια αποσυμπίεση που είναι επίσης αναδρομική στο αγαπημένο του πρόγραμμα. Το κόλπο του ερευνητή David Fifield είναι να έχει καταφέρει να δημιουργήσει μια τέτοια βόμβα χωρίς καμία επανάληψη. Αυτό σημαίνει ότι η αποσυμπίεση πραγματοποιείται σε μία μόνο λειτουργία – η οποία είναι πιθανώς πιο αποτελεσματική στην ανατροπή του συστήματος στο οποίο βρίσκεται το αρχείο.

Δίπλα σε αυτήν την βόμβα XXL, η οποία επιτυγχάνει αναλογία συμπίεσης ρεκόρ 97 εκατομμυρίων χωρίς επανάληψη, ο ερευνητής προσφέρει επίσης μικρότερα αρχεία για τους περίεργους που θα ήθελαν να «δουν τι είναι» – συγκεκριμένα ένα αρχείο μόλις 42 kb που μετατρέπεται σε 5.5gb δεδομένων. Λοιπόν, όλα αυτά είναι καλά … αλλά σε τι χρησιμεύει; Πρώτον, υπάρχει η πνευματική πρόκληση: εάν σας ενδιαφέρει, η ανάρτηση του David Fifield στο blog είναι γεμάτη από λεπτομέρειες, καμπύλες, υπολογισμούς που σας επιτρέπουν να κατανοήσετε καλύτερα πώς λειτουργούν οι αλγόριθμοι συμπίεσης.

Διαβάστε επίσης: Το κακόβουλο λογισμικό του Agent Smith έχει εγκαταστήσει πλαστές εφαρμογές σε 25 εκατομμύρια smartphone!

Παρεμπιπτόντως, ο David Fifield ανακαλύπτει ένα ελάττωμα στον αλγόριθμο συμπίεσης Zip. Επιπλέον, στο άρθρο του, ο συγγραφέας εξηγεί ότι οι ενημερώσεις κώδικα αρχίζουν να προσφέρονται στο Linux για τον εντοπισμό αυτών των κακόβουλων τεχνικών (που μπορούν ενδεχομένως να παραλύσουν ολόκληρα τα κέντρα δεδομένων) πριν επιχειρήσουν να τα αποσυμπιέσουν. Εκτός αυτού, ορισμένα antivirus εντοπίζουν ήδη αυτά τα αρχεία – ενώ άλλα καταστρέφουν το σύστημα όταν προσπαθούν να τα σαρώσουν (συγκεκριμένα ο συγγραφέας αναφέρει AhnLab-V3, ClamAV, DrWeb, Endgame, F-Secure, GData, K7AntiVirus, K7GW , MaxSecure, McAfee, McAfee-GW-Edition, Panda, Qihoo-360, Sophos ML, VBA32 – αλλά οι διορθώσεις θα έρθουν σύντομα).

Πηγή: Blog του David Fifield