E’ noto che sia possibile creare ‘Zip bomba’ – un piccolo file zip che contiene più livelli di archivi zip nidificati. Si può dire che questo tipo di files abbia una natura malevola poiché la versione finale decompressa dei dati potrebbe essere di diversi ordini di grandezza più grande di quella zippata.
Una volta decompressi, le bombe zip possono rendere la macchina insensibile e non disponibile. Ora, un ricercatore di nome David Fifield ha sviluppato la bomba esplosiva più pericolosa di sempre; può causare l’espansione di un file di base da 46 MB in 4,5 petabyte di dati.
Per darti una prospettiva, 10 miliardi di foto su Facebook equivalgono a 1.5 PB. Ciò significa che Fifield è riuscito a racchiudere l’equivalente di 30 miliardi di foto di Facebook in un piccolo file da 46 MB.
Come è stata creata questa Zip Bomb?
Zip Bomb è una vera e propria novità rispetto alle esistenti bombe zip in quanto non si basa sulla ricorsione per ottenere la sua compressione. Fifield è riuscito a capire come “sovrapporre” i file all’interno di un archivio Zip. Gli ha permesso di ottenere tassi di compressione molto più grandi di un archivio tradizionale.
La bomba usa l’estensione Zip64 per rimuovere il limite di uscita del 281TB del formato zip. Anche se Zip64 è popolare, non è usato ovunque come il formato zip di base. Quindi la Zip Bomb di Fifield potrebbe non interessare alcuni programmi.
“Funziona sovrapponendo i file all’interno del contenitore zip, per fare riferimento a un” kernel “di dati altamente compressi in più file, senza doverne fare più copie. Le dimensioni dell’output della bomba zip crescono con una proporzionalità quadratica nella dimensione dell’input; cioè, il rapporto di compressione migliora quando la bomba diventa più grande “, spiega Fifield.
Dal momento che il metodo di Fifield non si basa sulla ricorsione, può eludere un software antivirus in grado di rilevare zip bomb tradizionali, rendendolo pericoloso.
Questo è il motivo per cui si dovrebbe evitare di scaricare e aprire file sospetti. Pensi che sia un consiglio comune o inutile, ma il fatto è che molte persone cadono vittima di tali file maligni.
