Menu de Hitek.fr
Hitek : actualité geek et tests high tech
Rechercher
  1. Hitek
  2. Actualité
  3. Informatique >

42.zip : si vous décompressez ce fichier, vous ferez planter votre PC

15 juillet 2019 à 14h38 dans Informatique

Dans les années 90, les attaques à partir de bombes zip étaient assez populaires avant d'être laissées de côté. Depuis quelque temps, elles reviennent à la mode et l'ingénieur David Fifield a réussi un vrai tour de force en créant un fichier ZIP qui peut faire planter n'importe quel ordinateur lorsqu'on essaie de le décompresser. Un type d'attaque bien différente par rapport au DDOS.

42.zip : si vous décompressez ce fichier, vous ferez planter votre PC

De 46 MB à 4,5 PB

Le fichier baptisé 42.zip est une véritable bombe pour nos ordinateurs puisque le fait de le décompresser va saturer la mémoire de votre PC et son espace de stockage, ce qui aura pour conséquence de le figer et de le rendre inutilisable. Heureusement, les antivirus bloquent l'accès à ce genre de bombes, néanmoins, celle-là n'est pas encore détectée par tous les logiciels, seulement 8 sur 42 la détectent d'après le site d'analyse VirusTotal.

Dans le cas de cette bombe, elle obtient un ratio de compression de 106 billions, un véritable record. On passe de 46 MB à 4,5 PB, de quoi saturer n'importe quel ordinateur de bureau.

L'ingénieur a aussi créé d'autres fichiers plus petits que vous pouvez tester à condition d'avoir l'espace de stockage suffisant. Le premier ne pèse que 42 kB lorsqu'il est compressé, mais libère 5,5 GB. Pour le second, il pèse 10 MB, une fois décompressé il prend 281 TB de votre espace disque.

David Fifield explique en long et en large le fonctionnement de ses fichiers et met aussi en évidence une faille dans l’algorithme de compression ZIP. Cependant, il se veut rassurant puisqu'il y a déjà des patchs sous Linux qui la corrige.

Tombé amoureux de l’informatique étant petit avec un Amstrad 6128, je n’ai jamais décroché. Depuis, je me suis diversifié en m’intéressant aux nouvelles technologies et plus particulièrement celle de notre quotidien.

Articles de Mickaël
logo X
Source(s) : bamsoftware.com tomshardware.com
Sujets chauds
Kaamelott : Alexandre Astier annonce l'arrivée de ce cadeau pour les 20 ans de la série
Kaamelott : Alexandre Astier annonce l'arrivée de ce cadeau pour les 20 ans de la série
Dune Prophecy épisode 1 : les internautes comparent la série HBO à Game of Thrones
Dune Prophecy épisode 1 : les internautes comparent la série HBO à Game of Thrones
Harry Potter : J.K. Rowling très impliquée dans la série HBO, Warner prend sa défense
Harry Potter : J.K. Rowling très impliquée dans la série HBO, Warner prend sa défense
Léna Situations a vécu cette expérience drastique, les internautes se demandent pourquoi
Léna Situations a vécu cette expérience drastique, les internautes se demandent pourquoi
Dragons : les internautes réagissent au trailer du live-action, ça pue pour Dreamworks
Dragons : les internautes réagissent au trailer du live-action, ça pue pour Dreamworks
Marvel : voici comment le MCU pourrait ramener Jenna Ortega après Iron Man 3
Marvel : voici comment le MCU pourrait ramener Jenna Ortega après Iron Man 3
Sujets pouvant vous intéresser
Voici les sons que vous perdez lorsque vous écoutez un fichier MP3
Voici les sons que vous perdez lorsque vous écoutez un fichier MP3
Le blobfish ne ressemble pas du tout à ce ramassis de gelée dans son milieu naturel
Le blobfish ne ressemble pas du tout à ce ramassis de gelée dans son milieu naturel
faille
Commentaires (8)
je ne connaissais pas les zip bomb c'est pas mal pour faire planter des PC au lycée pour la rentrée prochaine :p
photo de profil de Rahan Par Rahan, il y a 5 ans Répondre
Quel est l'intérêt ? A part privé tes potes d'un matériel mis à disposition pour leurs études.

Tu auras même pas le plaisir de te dire que c'est grâce à ton intelligence et ton savoir que c'est arrivé. Tu auras juste utilisé l'idée d'un autre.

Pas de but, pas de mérite. Je comprends pas
photo de profil de Paul Par Paul, il y a 5 ans (en réponse à Rahan) Répondre
Détruire le capitalisme pour bâtir une société basé sur l'acceptation de soi.
photo de profil de Bis Par Bis, il y a 5 ans (en réponse à Paul) Répondre
Tu es une fille fleur , un(e) beatnik .
Tu sais tu peux aller bosser en chine ou en russie , ils ont un super internet, mettent de la reconnaissance faciale partout , même des camps de rééducation pour l'empire du milieux ( https://arte.tv/fr/videos/… ) .
Sinon il y a les usa ( vu que c'est une société capitaliste , je doute que ça te corresponde mais sait on jamais ...) :
http://lefigaro.fr/international/2018/…
photo de profil de parb Par parb, il y a 5 ans (en réponse à Bis) Répondre
C'est pour se sentir comme un hacker, alors qu'il aura dézippé un fichier qu'il a vu sur Hitek
photo de profil de Pris Par Pris, il y a 5 ans (en réponse à Paul) Répondre
Et Hitek qui montre le lien git évidemment, sans évaluer le risque au vu de l'audience du site
T'as forcément des collégiens un peu idiots qui vont aller s'amuser sur les pc de l'école pour faire chier (oui vous savez, ces pc qui sont généralement sans antivirus et donc complètement vulnérables)
photo de profil de Lollalecture Par Lollalecture, il y a 5 ans Répondre
Bien sûr qu'ils en ont un !
Avast pas mis à jour depuis 2003 ...
photo de profil de ZiiZ Par ZiiZ, il y a 5 ans (en réponse à Lollalecture) Répondre
Merci pour ton article très intéressant. Honnêtement, je ne connaissais pas l’importance de ce ficher ZIP. Je viens de débuter dans le monde informatique et j’apprends de nouvelles choses chaque jour.
photo de profil de Jude Par Jude, il y a 5 ans Répondre
Laisser un commentaire

Vous répondez à . Annuler

Nouveaux articles
Marvel : nouveau rebondissement dans l'affaire Jonathan Majors
Marvel : nouveau rebondissement dans l'affaire Jonathan Majors
KFC : avec ce papier cadeau pour Noël, vous allez « dévorer » vos cadeaux
KFC : avec ce papier cadeau pour Noël, vous allez « dévorer » vos cadeaux
Asus ROG Ally X : c'est le moment d'investir dans une console portable puissante
Asus ROG Ally X : c'est le moment d'investir dans une console portable puissante