Веднъж готови и изпрашени, новите итерации на бомби с цип отново държат изследователите по сигурността на крака.
Представете си безвреден, мъничък zip файл с размер от няколко килобайта, който експлодира в петабайт или екзабайт, причиняващ срив на системата, след като щракнете, за да извлечете.
Това би било цип бомба, декомпресионна бомба или цип на смъртта.
Съдържание
Какво е Zip Bomb?
Това е компресиран файл с множество вложени слоеве или един слой, който, когато бъде извлечен, заема много повече място, отколкото повечето компютри могат да обработват.
Идеята зад zip бомбата е да претовари процесора и антивирусните програми чрез разархивиране или сканиране на съдържанието, докато зловреден софтуер си проправя път в системата.
Повечето антивирусни програми обаче могат да надникнат в zip файл, без да го извличат. И когато открият множество компресионни слоеве, те го маркират като бомба с цип и се въздържат от сканиране.
Класически пример е .42 zip файл, който е само 42 kb, когато е компресиран. Това има шест слоя компресирани данни, като първите пет слоя имат по 16 файла, а последният е един файл от 4,3 GB.
Въпреки това, когато е напълно декомпресиран, общото пространство, което заема, е 4,5 PB.
1 PB = 1 000 000 GB = 1 000 TB.
За контекст, паметта на моя лаптоп е само 512 GB или приблизително 0,5 TB. И най-големият външен хард диск, който имам е 1 TB. Така че технически повечето персонални компютри могат да се сринат, когато се опитат да отворят рекурсивно .42 zip. И най-смешното е, че можете лесно да изтеглите този файл от интернет (на свой собствен риск).
Сами обаче повечето такива бомби не могат да направят нищо. Все пак такива ципове могат да бъдат придружени от рекурсивни скриптове за разопаковане, които могат да разархивират тези ципове на смъртни случаи, за да обслужват злонамерените намерения.
Видове цип бомби
Както всеки зловреден софтуер, zip бомбите имат повторения с различни ефекти и начин на действие.
#1. Рекурсивен
Те имат много слоеве, опаковани в един zip файл. Това, което току-що обсъдихме, 42.zip е рекурсивна zip бомба.
Специално подмножество от рекурсивни бомби с цип е zip quines. Те повишават това с всяка операция за разопаковане, копират съдържанието, превръщайки го в компресиран файл с безброй вложени слоеве. На теория не можете да извлечете zip quines напълно, независимо от наличните ресурси.
Все пак рекурсивните zip бомби са остарели и съвременните антивирусни програми са обучени да идентифицират тяхната файлова структура и да избягват обработката ѝ.
#2. Нерекурсивен
Дейвид Фифийлд, програмистът зад този нерекурсивен архив, го нарича „по-добра zip бомба“.
За разлика от по-стария си братовчед, това разопакова всичко наведнъж, без да преминава през много кръгове на декомпресия. Това се постига чрез значително по-високо съотношение на компресия от това, което обикновено се вижда при zip файловете.
Като цяло най-доброто, което всеки zip файл може да направи, е да компресира файл 1032 пъти по-малък от стандартния му размер. Това се прави от алгоритъма за компресиране DEFLATE. Въпреки това, Дейвид Фифийлд изобрети техника за нерекурсивните цип бомби да експлодират над 28 милиона пъти (1 kb➡26,7 GB) в един кръг на разгъване.
Следователно е трудно да се открие и крие повече опасности.
Как работят Zip бомбите?
Както вече беше посочено, бомбите с цип са безопасни, ако не са разкопчани. Следователно, има опасност само ако имате програма, която се опитва автоматично да декомпресира всеки изтеглен от вас zip файл.
Освен това една остаряла антивирусна програма може да не успее да види файловата структура и да бъде прекарана в сканиране на наскоро изтеглена zip бомба. В такъв случай системата може да се срине.
Освен това, рекурсивна zip бомба може да скрие зловреден софтуер дълбоко в слой, до който антивирусът може да не сканира.
Но това ще бъдат рекурсивни бомби с цип.
Нерекурсивните директно ще осакатят системните ресурси в един кръг на извличане, без да бъдат открити от повечето съвременни антивирусни програми.
Да останете в безопасност от Zip бомби
Най-добрият начин да останете в безопасност е да поддържате добра интернет хигиена. Като за начало, никога не изтегляйте нищо от ненадеждни сайтове, особено ако браузърът крещи за предстоящата трагедия.
Същото важи и за спам пощата. Не отваряйте прикачените файлове, ако не сте сигурни за техния източник. И ако вашият доставчик на поща, като Gmail, ви предупреждава за това, опитайте да потвърдите произхода, преди да взаимодействате с него.
Например, въведете името на прикачения файл в търсачка като Google и вижте отговора. Повечето zip бомби са документирани и е вероятно да получите резултати от търсенето, посочващи точно същото име на файл.
Все пак ето неизчерпателен списък от стъпки, които да ви тласнат към по-безопасен интернет.
Антивирусна програма
В тези времена, когато зловреден софтуер се крие на видно място, добрата антивирусна програма е половината от свършената работа. Има безплатни, но безплатните продукти често се опитват да направят друг продукт от своя потребител.
Освен това вие използвате антивируса всеки момент, когато компютърът ви е включен, дори без да знаете. Затова е по-добре да инвестирате малко, за да получите първокласна антивирусна програма. Тези платени продукти предлагат усъвършенствани защитни стени, инструменти за оптимизация на системата и няколко инструмента като VPN, мениджър на пароли и др., за максимална киберсигурност.
Въпреки това, ето списък с безплатни антивирусни програми за вашия компютър, ако не успях да ви убедя по някаква причина.
образование
Антивирусът може да ви спаси от опасни компютърни програми, но в повечето случаи е безпомощен срещу социалното инженерство.
Тук жертвата е подмамена да изтегли и разархивира zip бомба, посочвайки, че zip файловете не са вируси. И някои попадат в такива капани и в крайна сметка инсталират зловреден софтуер в системата си.
Впоследствие жертвата може да се сблъска с шпионски софтуер, рансъмуер, фишинг и т.н., при които киберпрестъпникът се опитва да заграби лична информация или да нанесе финансови щети.
Тук единственият спасител е образованието. Всеки трябва да види и да се поучи от всички измами и да ги сподели с връстниците си.
Това е обвивка!
Zip бомбите са файлове, които могат да заемат целия ви твърд диск и много повече и да бъдат най-доброто прасе за ресурси, водещо до системен срив.
И тъй като те не са точно зловреден софтуер, идентифицирането на (нерекурсивни) zip бомби не винаги е възможно. Дотогава единственият начин за защита е превенцията.
Човек може да постигне това, като е наясно с интернет, използва първокласна антивирусна програма и избягва да попада в капан на социалното инженерство.
PS: Имаме този полезен pctechbg.net раздел за сигурност, където редовно добавяме интересни четива за лична и бизнес сигурност. Предлагам ви да го поставите като отметка и да се опитвате да четете всичко, което изглежда подходящо за вас от време на време.