Почтовая бомба
В вычислительной технике zip-бомба , также известная как декомпрессионная бомба или zip-бомба (ZOD) , представляет собой вредоносный архивный файл , предназначенный для сбоя или вывода из строя программы или системы, читающей его. Чем старше система или программа, тем больше вероятность, что она на нее попадет. Его часто используют для отключения антивирусного программного обеспечения , чтобы открыть путь для более традиционных вредоносных программ . [1]
Zip-бомба позволяет программе нормально функционировать, но вместо того, чтобы нарушать ее работу, создает архив, для распаковки которого требуется чрезмерное количество времени, дискового пространства или памяти. [2]
Большинство современных антивирусных программ могут определить, является ли файл zip-бомбой, чтобы избежать его распаковки. [3]
Подробности и использование [ править ]
Застежка-молния обычно представляет собой небольшой файл для удобства транспортировки и во избежание подозрений. Однако когда файл распакован, его содержимое превышает возможности системы.
Одним из примеров zip-бомбы является файл 42.zip , который представляет собой zip-файл , состоящий из 42 килобайт сжатых данных, содержащий пять слоев вложенных zip-файлов в наборах по 16 штук, причем каждый архив нижнего уровня содержит 4,3- гигабайтный ( 4 294 967 295 байт ; 4 ГиБ – 1 Б ) файл общим объемом 4,5 петабайта ( 4 503 599 626 321 920 байт ; 4 ПиБ – 1 МБ ) несжатых данных. [4] Эту почтовую бомбу можно бесплатно скачать в Интернете. Во многих антивирусных сканерах лишь несколько уровней рекурсии для архивов выполняется , чтобы помочь предотвратить атаки, которые могут вызвать переполнение буфера , нехватку памяти или превышение допустимого времени выполнения программы. Zip-бомбы часто полагаются на повторение идентичных файлов для достижения экстремальной степени сжатия. Методы динамического программирования можно использовать для ограничения обхода таких файлов, чтобы на каждом уровне рекурсивно отслеживался только один файл, эффективно преобразуя их экспоненциальный рост в линейный.
Существуют также zip-файлы, которые в распакованном виде создают идентичные копии самих себя . [5] [6] Сложная форма zip-бомбы использует характеристики zip-файлов и алгоритм сжатия Deflate для создания бомб без использования вложенных слоев, как это используется в 42.zip . [7]
См. также [ править ]
- Атака «Миллиард смеха» , аналогичная атака на парсеры XML
- Черный факс
- Busy Beaver — программа, которая выдает максимально возможный результат перед завершением.
- Электронная бомба
- Вилочная бомба
- Логическая бомба
- Онлайн-алгоритм : предел обнаружен, а не объявлен
Ссылки [ править ]
- ^ в 14:35, Джон Лейден, 23 июля 2001 г. «Риск DoS из-за смертельных атак Zip на антивирусное программное обеспечение?» . www.theregister.co.uk .
{{cite web}}: CS1 maint: числовые имена: список авторов ( ссылка ) - ^ Пелтон, Джозеф Н. (28 августа 2018 г.). Умные города сегодня и завтра: лучшие технологии, инфраструктура и безопасность . Спрингер. ISBN 978-3-319-95822-4 . OCLC 1097121557 .
- ^ Бирингер, Питер (12 февраля 2004 г.). «AERAsec — Сетевая безопасность — Eigene Advisories» . Архивировано из оригинала 3 марта 2016 г. Проверено 19 февраля 2011 г.
- ^ "42.zip" . незабываемый.дк .
- ^ «research!rsc: Zip-файлы до конца» . www.research.swtch.com .
- ^ "Quine.zip" .
- ^ «Лучшая бомба-молния» . www.bamsoftware.com .
