42.zip : si vous décompressez ce fichier, vous ferez planter votre PC

De Mickaël Auteur - Posté le 15 juillet 2019 à 14h38 dans Informatique
66réactions !
8 commentaires

Dans les années 90, les attaques à partir de bombes zip étaient assez populaires avant d'être laissées de côté. Depuis quelque temps, elles reviennent à la mode et l'ingénieur David Fifield a réussi un vrai tour de force en créant un fichier ZIP qui peut faire planter n'importe quel ordinateur lorsqu'on essaie de le décompresser. Un type d'attaque bien différente par rapport au DDOS.

De 46 MB à 4,5 PB

Le fichier baptisé 42.zip est une véritable bombe pour nos ordinateurs puisque le fait de le décompresser va saturer la mémoire de votre PC et son espace de stockage, ce qui aura pour conséquence de le figer et de le rendre inutilisable. Heureusement, les antivirus bloquent l'accès à ce genre de bombes, néanmoins, celle-là n'est pas encore détectée par tous les logiciels, seulement 8 sur 42 la détectent d'après le site d'analyse VirusTotal.

Dans le cas de cette bombe, elle obtient un ratio de compression de 106 billions, un véritable record. On passe de 46 MB à 4,5 PB, de quoi saturer n'importe quel ordinateur de bureau.

L'ingénieur a aussi créé d'autres fichiers plus petits que vous pouvez tester à condition d'avoir l'espace de stockage suffisant. Le premier ne pèse que 42 kB lorsqu'il est compressé, mais libère 5,5 GB. Pour le second, il pèse 10 MB, une fois décompressé il prend 281 TB de votre espace disque.

David Fifield explique en long et en large le fonctionnement de ses fichiers et met aussi en évidence une faille dans l’algorithme de compression ZIP. Cependant, il se veut rassurant puisqu'il y a déjà des patchs sous Linux qui la corrige.

Une erreur ?

Mots-Clés : compressiondécompressionbomb zip42.zipfaille

Source(s) : bamsoftware.comtomshardware.com

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (8)

Par Rahan, il y a 1 an :

je ne connaissais pas les zip bomb c'est pas mal pour faire planter des PC au lycée pour la rentrée prochaine :p

Répondre à ce commentaire

Par Paul BISMUTH, il y a 1 an (en réponse à Rahan):

Quel est l'intérêt ? A part privé tes potes d'un matériel mis à disposition pour leurs études.

Tu auras même pas le plaisir de te dire que c'est grâce à ton intelligence et ton savoir que c'est arrivé. Tu auras juste utilisé l'idée d'un autre.

Pas de but, pas de mérite. Je comprends pas

Répondre à ce commentaire

Par Bis, il y a 1 an (en réponse à Paul BISMUTH):

Détruire le capitalisme pour bâtir une société basé sur l'acceptation de soi.

Répondre à ce commentaire

Par parb, il y a 1 an (en réponse à Bis):

Tu es une fille fleur , un(e) beatnik .
Tu sais tu peux aller bosser en chine ou en russie , ils ont un super internet, mettent de la reconnaissance faciale partout , même des camps de rééducation pour l'empire du milieux ( https://arte.tv/fr/videos/… ) .
Sinon il y a les usa ( vu que c'est une société capitaliste , je doute que ça te corresponde mais sait on jamais ...) :
http://lefigaro.fr/international/2018/…

Répondre à ce commentaire

Par Pris, il y a 1 an (en réponse à Paul BISMUTH):

C'est pour se sentir comme un hacker, alors qu'il aura dézippé un fichier qu'il a vu sur Hitek

Répondre à ce commentaire

Par Lollalecture, il y a 1 an :

Et Hitek qui montre le lien git évidemment, sans évaluer le risque au vu de l'audience du site
T'as forcément des collégiens un peu idiots qui vont aller s'amuser sur les pc de l'école pour faire chier (oui vous savez, ces pc qui sont généralement sans antivirus et donc complètement vulnérables)

Répondre à ce commentaire

Par ZiiZ, il y a 1 an (en réponse à Lollalecture):

Bien sûr qu'ils en ont un !
Avast pas mis à jour depuis 2003 ...

Répondre à ce commentaire

Par Jude, il y a 1 an :

Merci pour ton article très intéressant. Honnêtement, je ne connaissais pas l’importance de ce ficher ZIP. Je viens de débuter dans le monde informatique et j’apprends de nouvelles choses chaque jour.

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.

Derniers tests
Test realme X50 Pro, un smartphone 5G qui veut faire bouger le haut de gamme : fiche technique, prix et date de sortie

Realme X50 Pro

Il y a 1 mois

Test : l'Asus ROG Zephyrus G14, un PC portable Gaming compact avec une RTX 2060 : fiche technique, prix et date de sortie

Asus ROG Zephyrus G14

Il y a 3 mois

OnePlus 8 Pro, le nouveau smartphone 5G avec écran 120 Hz : fiche technique, prix et date de sortie.

OnePlus 8 Pro

Il y a 3 mois