Bomba Zip - Zip bomb

Część serii na
Bezpieczeństwo informacji
Powiązane kategorie bezpieczeństwa
Bezpieczeństwo komputera Bezpieczeństwo samochodowe Cyberprzestępczość Handel cyberseksem Oszustwa komputerowe Cybergeddon Cyberterroryzm Cyberwojna Elektroniczna wojna Wojna informacyjna Ochrona Internetu Mobilne zabezpieczenia Bezpieczeństwo sieci Ochrona przed kopiowaniem Zarządzanie Prawami Cyfrowymi
Zagrożenia
Oprogramowanie reklamowe Zaawansowane trwałe zagrożenie Wykonanie kodu arbitralnego Backdoory Backdoory sprzętowe Wstrzyknięcie kodu Oprogramowanie kryminalne Skrypty między witrynami Malware Cryptojacking Botnety Naruszenie danych Drive-by download obiekty pomocnicze przeglądarki Przestępstwo komputerowe Wirusy Skrobanie danych Odmowa usługi Podsłuchiwanie Oszustwa e-mail Podszywanie się pod e-maile Exploity Keyloggery Bomby logiczne Bomby zegarowe Bomby widełkowe Bomby Zip Fałszywe dialery Złośliwe oprogramowanie Ładunek Wyłudzanie informacji Silnik polimorficzny Eskalacja uprawnień Ransomware Rootkity Bootkity Strach Kod powłoki Spamowanie Inżynieria społeczna (bezpieczeństwo) Skrobanie ekranu Programy szpiegujące Błędy oprogramowania konie trojańskie Trojany sprzętowe Trojany zdalnego dostępu Słaby punkt Powłoki internetowe Wycieraczka Robaki Wstrzyknięcie SQL Nieuczciwe oprogramowanie zabezpieczające Zambi
Obrony
Bezpieczeństwo aplikacji Bezpieczne kodowanie Bezpieczne domyślnie Bezpieczne z założenia Przypadek nadużycia Kontrola dostępu do komputera Uwierzytelnianie Uwierzytelnianie wieloskładnikowe Upoważnienie Oprogramowanie zabezpieczające komputer Oprogramowanie antywirusowe System operacyjny ukierunkowany na bezpieczeństwo Bezpieczeństwo zorientowane na dane Zaciemnianie kodu Maskowanie danych Szyfrowanie Zapora System wykrywania włamań System wykrywania włamań oparty na hoście (HIDS) Wykrywanie anomalii Informacje o bezpieczeństwie i zarządzanie zdarzeniami (SIEM) Mobilna bezpieczna brama Samoochrona aplikacji w czasie wykonywania
v T mi

Bomba zip , znany również jako bomby dekompresyjnej lub zip śmierci jest złośliwy plik archiwum przeznaczone do awarii lub uczynić bezużyteczny program lub system czytać. Jest często używany do wyłączania oprogramowania antywirusowego , aby stworzyć miejsce dla bardziej tradycyjnego złośliwego oprogramowania.

Zamiast przejmować normalne działanie programu, bomba zip pozwala programowi działać zgodnie z przeznaczeniem, ale archiwum jest tak przygotowane, że jego rozpakowanie (np. przez skaner antywirusowy w celu przeskanowania w poszukiwaniu wirusów) wymaga nadmiernej ilości czasu. miejsce na dysku i/lub pamięć.

Większość nowoczesnych programów antywirusowych potrafi wykryć, czy plik jest bombą zip, aby uniknąć jego rozpakowania.

Szczegóły i zastosowanie

Bomba zip to zwykle mały plik, aby ułatwić transport i uniknąć podejrzeń. Jednak, gdy plik jest rozpakowany, jego zawartość przekracza możliwości systemu.

Jednym z przykładów bomby zip jest plik 42.zip , który jest plikiem zip składającym się z 42 kilobajtów skompresowanych danych, zawierającym pięć warstw zagnieżdżonych plików zip w zestawach po 16, każde archiwum dolnej warstwy zawiera 4,3 gigabajta (4 294 967 295  bajtów ;4  GiB −1 B ) plik na łącznie4,5  petabajta (4 503 599 626 321 920  bajtów ;4  PiB −1  MiB ) nieskompresowanych danych. Ten plik jest dostępny do pobrania na różnych stronach internetowych, z dużą łatwością dla każdego, kto go chce. W wielu skanerach antywirusowych na archiwach wykonywanych jest tylko kilka warstw rekurencji, aby zapobiec atakom, które mogłyby spowodować przepełnienie buforu , stan braku pamięci lub przekroczyć dopuszczalny czas wykonywania programu. Bomby zip często (jeśli nie zawsze) polegają na powtarzaniu identycznych plików, aby osiągnąć ekstremalne współczynniki kompresji. Dynamiczne metody programowania mogą być wykorzystane do ograniczenia przechodzenia przez takie pliki, tak że tylko jeden plik jest śledzony rekursywnie na każdym poziomie, skutecznie przekształcając ich wykładniczy wzrost na liniowy.

Istnieją również pliki zip, które po rozpakowaniu dają identyczne kopie samych siebie . Zaawansowana forma bomb zip wykorzystuje specyfikacje plików zip i algorytm kompresji Deflate do tworzenia bomb bez użycia warstw zagnieżdżonych, tak jak w 42.zip .

Zobacz też

• Atak miliarda śmiechu , podobny atak na parsery XML
• Zajęty bóbr , program, który generuje maksymalną możliwą wydajność przed zakończeniem
• Bomba e-mailowa
• Bomba widełkowa
• Bomba logiczna

Bibliografia