Dans les années 90, les attaques à partir de bombes zip étaient assez populaires avant d'être laissées de côté. Depuis quelque temps, elles reviennent à la mode et l'ingénieur David Fifield a réussi un vrai tour de force en créant un fichier ZIP qui peut faire planter n'importe quel ordinateur lorsqu'on essaie de le décompresser. Un type d'attaque bien différente par rapport au DDOS.
De 46 MB à 4,5 PB
Le fichier baptisé 42.zip est une véritable bombe pour nos ordinateurs puisque le fait de le décompresser va saturer la mémoire de votre PC et son espace de stockage, ce qui aura pour conséquence de le figer et de le rendre inutilisable. Heureusement, les antivirus bloquent l'accès à ce genre de bombes, néanmoins, celle-là n'est pas encore détectée par tous les logiciels, seulement 8 sur 42 la détectent d'après le site d'analyse VirusTotal.
Dans le cas de cette bombe, elle obtient un ratio de compression de 106 billions, un véritable record. On passe de 46 MB à 4,5 PB, de quoi saturer n'importe quel ordinateur de bureau.
L'ingénieur a aussi créé d'autres fichiers plus petits que vous pouvez tester à condition d'avoir l'espace de stockage suffisant. Le premier ne pèse que 42 kB lorsqu'il est compressé, mais libère 5,5 GB. Pour le second, il pèse 10 MB, une fois décompressé il prend 281 TB de votre espace disque.
David Fifield explique en long et en large le fonctionnement de ses fichiers et met aussi en évidence une faille dans l’algorithme de compression ZIP. Cependant, il se veut rassurant puisqu'il y a déjà des patchs sous Linux qui la corrige.
Par Rahan, il y a 4 ans :
je ne connaissais pas les zip bomb c'est pas mal pour faire planter des PC au lycée pour la rentrée prochaine :p
Répondre à ce commentaire
7
21