Когато декомпресираме файл, трябва да внимаваме, тъй като резултатът обикновено отнема много повече и може да ни остави без място на компютъра. Максималното съотношение на компресия на повечето ципове е отбелязано на 1032 към едно, въпреки че в много случаи и то не е достигнато. От 1996 г. обаче има доказателства за съществуването на така наречените "цип бомби" или това, което е популярно като "цип на смъртта". Файл, който надвишава тази граница на декомпресия и залива компютъра ни с милиарди байтове.

смъртта

Как се правят тези ципове? Защо експлодират на тези нива и на какво се основават, за да има такава разлика? Отговорът трябва да бъде получен в файл рекурсия и припокриване.

42.zip, архив с очевидно само 42 KB

Zip бомба е компресиран файл като всеки друг. Потенциалната му опасност е, че е много лесно да се скрие и сподели. Но декомпресирането е, когато компютърът се срине, като освободи голямо количество данни.

Най-известният смъртен цип е 42.zip, файл с запис на компресия от 106 милиарда на един. Неговият автор е неизвестен, но съотношението е впечатляващо. Говорим за файл, който тежи само 42 килобайта (оттук и името) и който при декомпресиране може да достигне 4,3 гигабайта. Но ключът е, че файлът съдържа пет слоя, всеки от които съдържа 16 файла. Това, което общо веднъж пуснато, заема общо 4,5 петабайта.

  • 16 x 4294967295 = 68 719 476 720 (68 GB)
  • x 16 = 1,099,511,627,520 (1TB)
  • x 16 = 17 592 186 040 320 (17TB)
  • x 16 = 281 474 976 645 120 (281TB)
  • x 16 = 4 503 599 626 321 920 (4,5PB)

Известният файл е достъпен за изтегляне от уебсайта на автора. Въпреки че не препоръчваме на никого да го прави, освен ако не разполагате с знания, необходими за безопасното му лечение.

Форматът zip има много варианти, въпреки че с течение на времето той е станал често срещан в операционни системи като Windows или MacOS. Част от причината за съществуването на тези цип бомби се дължи на алгоритъма, който управлява декомпресията, който позволява такива големи промени в размера. За да добиете представа: компресиран файл би бил например "LOL x 10 ^ 12", но при декомпресиране би бил "LOL, LOL, LOL.".

Нови бомби с цип: 46MB до 4.5PB

От години тези ципове на смърт се използват предимно като форма на злонамерен софтуер, например за атака на сайтове, базирани на Wordpress. Но наскоро видяхме нови, по-напреднали стилове. Един от тях е „безкрайната цип бомба“, където това, което прави файлът, се репликира и създава копия от себе си. Друг, както съобщава Vice, наскоро беше публикуван от Дейвид Фифийлд.

Работата на Фифийлд е интересна, защото той е създал цип на смъртта с различна философия от 42.zip. Докато предишният постига впечатляващо съотношение въз основа на множество слоеве, в този случай имаме само един файл, който експлодира при декомпресиране. A нерекурсивна цип бомба, определяща съотношението на 28 милиона към едно.

Авторът ни предлага три примерни файла. Първият, където преминахме от 42kB до 5.5GB, втори от 10MB до 281TB и трети от 46MB до 4,5 петабайта, последният е съвместим само с Zip64 формат.

Нека вземем случая, че изтеглихме 46MB файла. С 42.zip трябваше да разархивираме няколко пъти, но тук е само веднъж. Лесен процес за пълно разбиване на компютъра. Каква е разликата? Фифийлд обяснява, че вместо да залага на рекурсия, това, което е направил, е припокриващи се файлове.

Антивирусите ги откриват

За щастие за безопасността на потребителите, тази техника с цип помпа е доста добре позната от много години. Въпреки че компресираният файл остава незабелязан в системата, след като го декомпресираме, антивирусът го разпознава като възможна опасност и ни предупреждава, преди да започнем процеса.

Ципът на смъртта не е класифициран като подходящ злонамерен софтуер. Въпреки това, в случай на 42.zip те откриват, че има множество слоеве, така че може да бъде вредно. Освен това, както обяснява изследователят на сигурността на Google Тавис Орманди, откриват се и нови нерекурсивни цип бомби.