Vetoketjupommi

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 9. maaliskuuta 2021 tarkistetusta versiosta . tarkastukset vaativat 7 muokkausta .

Zip bomb , joka tunnetaan myös nimellä tiedostopommi , kuolemanarkisto tai englanti.  purkupommi  - arkistotiedosto , jolla on luonteeltaan tuhoisa vaikutus. Pakkauksen purkaminen voi aiheuttaa järjestelmän kaatumisen täyttämällä kaiken tallennusvälineen vapaan tilan. Moderni[ milloin? ] virustorjuntaohjelmat tunnistavat tällaiset tiedostot täysin ja varoittavat käyttäjää tuhoisasta toiminnasta.

Historia

Ensimmäinen dokumentoitu "zip-pommi" tuli vuonna 1996 [1] , kun käyttäjä latasi haitallisen arkiston Fidon ilmoitustaululle , jonka hyväuskoinen ylläpitäjä avasi [2] .

Algoritmi

Ulkoisesti tällainen tiedosto näyttää pieneltä arkistolta. Pakkauksen purkamisen yhteydessä sama arkisto puretaan. Tämä tiedosto voi olla vaarallinen virustentorjuntaohjelmille : jos virustentorjunta yrittää purkaa kaikki arkistot, se voi täyttää kaiken muistin eikä löydä mitään. Saat loputtoman ketjun - virustorjunta näkee arkiston, purkaa saman arkiston ja purkaa sen uudelleen ja uudelleen.

Käyttö

Joissakin tapauksissa tällä tavalla voit järjestää DoS-hyökkäyksen järjestelmään, joka käsittelee arkistoja ilman ihmisen väliintuloa. Joten Fidonet- solmujen väliset viestit lähetetään arkistoissa, jotka kaikuprosessori luo ja purkaa ; ja joissakin tiedostonjakopalveluissa tiedostot tarkistetaan virustorjuntaohjelmalla (esimerkiksi syyskuussa 2008 tällainen hyökkäys oli mahdollista osoitteesta [email protected] , Yandex.People ).

Esimerkkejä

Yksi tunnetuimmista esimerkeistä "kuolema-arkistosta" on 42.zip [3] -tiedosto , jonka pakkaussuhde on 106 miljardia: yksi. Pakattuna arkisto vie 42 kilotavua (42,374 tavua ), jatkuvalla purkulla, kunnes tietojoukko saavuttaa 4,3 gigatavun (4 294 967 295 tavun ) ylärajan, se vie yli 4,5 petatavua (65495032 ). 321 920 tavua ).

Toisen version haitallisesta arkistosta on kehittänyt ohjelmoija David Fifield. Pakattuna sen arkistossa on 46 Mt ja purettuna 4,5 petabyyttiä . Fifield ei käyttänyt sitä luodessaan rekursiivista tekniikkaa, kuten edeltäjänsä (eli "käänteinen sisäkkäisnukke" -menetelmä), vaan onnistui limittämään arkiston sisällä olevat tiedostot, mikä mahdollisti korkeamman pakkaussuhteen saavuttamisen [4 ] [5] .

Muistiinpanot

  1. USENIX 2015 materiaalit  (eng.) . — sivu 804. Haettu 4. maaliskuuta 2020. Arkistoitu alkuperäisestä 24. heinäkuuta 2020.
  2. Arkistoitu kopio . Haettu 4. maaliskuuta 2020. Arkistoitu alkuperäisestä 20. helmikuuta 2020.
  3. 42.zip . Haettu 22. syyskuuta 2013. Arkistoitu alkuperäisestä 13. lokakuuta 2013.
  4. David Fifield. Parempi vetopommi  (englanniksi) (28.11.2019). Haettu 4. maaliskuuta 2020. Arkistoitu alkuperäisestä 15. helmikuuta 2022.
  5. m1rko. Vielä parempi ZIP-pommi (8. heinäkuuta 2019). - David Fifieldin alkuperäisen artikkelin käännös. Haettu 4. maaliskuuta 2020. Arkistoitu alkuperäisestä 27. joulukuuta 2019.

Linkit