Jakmile budou hotové a oprášené, nové iterace zipových bomb opět udržují bezpečnostní výzkumníky ve střehu.
Představte si neškodný, maličký soubor zip o velikosti několika kilobajtů, který se po rozbalení rozbalí na petabajtovou nebo exabajtovou zátěž, která způsobí zhroucení systému.
To by byla zipová bomba, dekompresní bomba nebo zip smrti.
Table of Contents
Co je to zipová bomba?
Jedná se o komprimovaný soubor s více vnořenými vrstvami nebo jedinou vrstvou, která po extrahování zabírá mnohem více místa, než většina počítačů dokáže zpracovat.
Myšlenkou zip bomby je zahltit CPU a antivirové programy rozbalením nebo skenováním obsahu, zatímco malware proniká do systému.
Většina antivirových programů však může nahlédnout do souboru zip, aniž by jej rozbalila. A když detekují více kompresních vrstev, označí to jako zip bombu a zdrží se skenování.
Klasickým příkladem je soubor .42 zip, který má po komprimaci pouhých 42 kb. To má šest vrstev komprimovaných dat, přičemž prvních pět vrstev má každá 16 souborů a poslední je jeden soubor o velikosti 4,3 GB.
Po úplné dekomprimaci je však celkový prostor, který zabírá, 4,5 PB.
1 PB = 1 000 000 GB = 1 000 TB.
Pro kontext, úložiště mého notebooku je pouze 512 GB nebo přibližně 0,5 TB. A největší externí pevný disk, který mám, je 1 TB. Technicky tedy může většina osobních počítačů spadnout při pokusu o rekurzivní otevření .42 zipu. A legrační je, že tento soubor si můžete snadno stáhnout z internetu (na vlastní nebezpečí).
Samy o sobě však většinou takové bomby nic nezmůžou. Přesto mohou být takové zipy doprovázeny rekurzivními skripty pro rozbalení, které mohou rozbalit tyto zipy smrti, aby posloužily nekalým úmyslům.
Typy zipových bomb
Jako každý malware mají zipové bomby iterace s různými efekty a modus operandi.
#1. Rekurzivní
Ty mají mnoho vrstev zabalených v jediném souboru zip. O čem jsme právě hovořili, 42.zip je rekurzivní zipová bomba.
Speciální podmnožinou rekurzivních zipových bomb jsou zip quines. S každou operací rozbalení to posouvají o úroveň výš, zkopírují obsah, takže z něj činí komprimovaný soubor s nespočtem vnořených vrstev. Teoreticky nemůžete extrahovat zip quiny úplně, bez ohledu na dostupné zdroje.
Přesto jsou rekurzivní zip bomby zastaralé a moderní antivirové programy jsou trénovány tak, aby identifikovaly jejich strukturu souborů a vyhýbaly se jejich zpracování.
#2. Nerekurzivní
David Fifield, programátor za tímto nerekurzivním archivem, to nazývá „lepší zip bomba“.
Na rozdíl od svého staršího bratrance toto rozbalí vše najednou, aniž by procházelo mnoha koly dekomprese. Toho je dosaženo výrazně vyšším kompresním poměrem, než jaký je běžně vidět u souborů zip.
Obecně platí, že nejlepší, co může každý soubor zip udělat, je komprimovat soubor 1032krát menší, než je jeho standardní velikost. To se provádí kompresním algoritmem DEFLATE. David Fifield však vynalezl techniku, aby nerekurzivní zipové bomby explodovaly více než 28 milionůkrát (1 kb➡26,7 GB) v jediném kole rozvinutí.
V důsledku toho je obtížné jej odhalit a představuje více nebezpečí.
Jak fungují zipové bomby?
Jak již bylo řečeno, zipové bomby jsou bezpečné, pokud nejsou rozepnuté. Proto jsou nebezpečné pouze v případě, že máte nějaký program, který se snaží automaticky dekomprimovat každý zip, který stáhnete.
Kromě toho může zastaralý antivirus selhat v zobrazení struktury souboru a může být stráven skenováním nedávno stažené zip bomby. V takovém případě může předmětný systém spadnout.
Navíc rekurzivní zipová bomba může skrývat malware hluboko uvnitř do vrstvy, do které antivirus nemusí skenovat.
Ale to budou rekurzivní zipové bomby.
Nerekurzivní přímo ochromí systémové prostředky v jediném kole extrakce, aniž by je většina současných antivirových programů detekovala.
Zůstat v bezpečí před Zip bombami
Nejlepší způsob, jak zůstat v bezpečí, je dodržovat správnou internetovou hygienu. Pro začátek nikdy nestahujte nic z nedůvěryhodných stránek, zvláště pokud prohlížeč křičí o tragédii, která vás čeká.
Totéž platí pro spamovou poštu. Neotevírejte přílohy, pokud si nejste jisti jejich zdrojem. A pokud vás na to váš poskytovatel pošty, jako je Gmail, varuje, zkuste si ověřit původ, než s ním budete komunikovat.
Zadejte například název souboru přílohy do vyhledávače, jako je Google, a podívejte se na odpověď. Většina zip bomb je zdokumentována a pravděpodobně dostanete výsledky vyhledávání s přesně stejným názvem souboru.
Přesto je zde neúplný seznam kroků, které vás posouvají k bezpečnějšímu internetu.
antivirus
V dnešní době, kdy se malware skrývá na očích, je dobrý antivirus polovinou vykonané práce. Existují bezplatné, ale bezplatné produkty se často snaží ze svého uživatele udělat jiný produkt.
Kromě toho používáte antivirus pokaždé, když je počítač zapnutý, a to i bez vědomí. Proto je lepší trochu investovat do získání prémiového antiviru. Tyto placené produkty nabízejí pokročilé brány firewall, nástroje pro optimalizaci systému a několik nástrojů, jako je VPN, správce hesel atd., pro maximální kybernetickou bezpečnost.
Nicméně zde je seznam bezplatných antivirů pro váš počítač, pokud se mi vás z nějakého důvodu nepodařilo přesvědčit.
Vzdělání
Antivirus vás může zachránit před nebezpečnými počítačovými programy, ale proti sociálnímu inženýrství je většinou bezmocný.
Zde je oběť oklamána, aby si stáhla a rozbalila zip bombu, přičemž citace zip souborů nejsou viry. A několik z nich spadne do takových pastí a skončí instalací malwaru do svého systému.
Následně může oběť čelit spywaru, ransomwaru, phishingu atd., kdy se kyberzločinec snaží získat osobní údaje nebo způsobit finanční škodu.
Zde je jediným zachráncem vzdělání. Každý musí vidět a poučit se ze všech podvodů a sdílet je se svými vrstevníky.
Je to zábal!
Zip bomby jsou soubory, které mohou zabrat celý váš pevný disk a další a být tím nejlepším zdrojem zdrojů, což vede k havárii systému.
A protože se nejedná přímo o malware, identifikace (nerekurzivních) zip bomb není vždy možná. Do té doby je jediným způsobem ochrany prevence.
Toho lze dosáhnout tím, že budete mít povědomí o internetu, budete používat prémiový antivirus a vyhnete se pádu do pasti sociálního inženýrství.
PS: Máme tuto zdravou sekci zabezpečení etechblog.cz, kde pravidelně přidáváme zajímavé čtení pro osobní a obchodní bezpečnost. Navrhuji, abyste si ji přidali do záložek a jednou za čas si zkusili přečíst, co se vám zdá relevantní.