Hvordan holde datamaskinen din trygg fra zip-bomber

Når de er ferdige og støvet ned, holder nye gjentakelser av zip-bomber nok en gang sikkerhetsforskere på tærne.

Se for deg en ufarlig, liten, få kilobyte størrelse zip-fil som eksploderer i en systemkrasjende petabyte eller exabyte last etter at du klikker for å pakke ut.

Det ville være en zip-bombe, dekompresjonsbombe eller zip of death.

Hva er en zip-bombe?

Dette er en zippet fil med flere nestede lag eller et enkelt lag som, når den pakkes ut, tar opp mye mer plass enn de fleste datamaskiner kan håndtere.

Ideen bak en zip-bombe er å overvelde CPU-en og antivirusprogrammene ved å pakke ut eller skanne innholdet mens skadelig programvare kommer inn i systemet.

Imidlertid kan de fleste antivirusprogramvare titte inn i en zip-fil uten å pakke den ut. Og når de oppdager flere komprimeringslag, merker de den som en zip-bombe og avstår fra å skanne den.

Et klassisk eksempel er .42 zip-fil som bare er 42 kb når den er komprimert. Denne har seks lag med komprimerte data, med de første fem lagene med 16 filer hver, og det siste er en enkelt 4,3 GB fil.

Når den er fullstendig dekomprimert, er den totale plassen den opptar 4,5 PB.

1 PB = 1 000 000 GB = 1 000 TB.

For kontekst er min bærbare lagringsplass bare 512 GB eller omtrent 0,5 TB. Og den største eksterne harddisken jeg har er 1 TB. Så teknisk sett kan de fleste personlige datamaskiner krasje når de prøver å åpne .42 zip rekursivt. Og det morsomme er at du enkelt kan laste ned denne filen fra internett (på egen risiko).

Men på egen hånd kan stort sett slike bomber ikke gjøre noe. Likevel kan slike zipper ledsages av rekursive utpakker-skript, som kan pakke ut disse zip-ene for å tjene den ondsinnede hensikten.

Typer zip-bomber

Som all skadelig programvare har zip-bomber gjentakelser med ulike effekter og moduser.

#1. Tilbakevendende

Disse har mange lag pakket i en enkelt zip-fil. Det vi nettopp diskuterte, 42.zip er en rekursiv zip-bombe.

En spesiell undergruppe av rekursive zip-bomber er zip quines. De tar dette til et hakk høyere med hver utpakkingsoperasjon, kopierer innholdet, og gjør det til en komprimert fil med utallige nestede lag. I teorien kan du ikke trekke ut zip-quines helt, uansett tilgjengelige ressurser.

Likevel er rekursive zip-bomber utdaterte, og moderne antivirusprogrammer er opplært til å identifisere filstrukturen og unngå å behandle den.

#2. Ikke-rekursiv

David Fifield, programmereren bak dette ikke-rekursive arkivet, kaller det «en bedre zip-bombe».

I motsetning til sin eldre fetter, pakker denne ut alt på en gang uten å gå gjennom mange runder med dekompresjon. Dette oppnås ved et betydelig høyere komprimeringsforhold enn det man vanligvis ser med zip-filer.

Generelt sett er det beste enhver zip-fil kan gjøre, å komprimere en fil som er 1032 ganger mindre enn standardstørrelsen. Dette gjøres av kompresjonsalgoritmen DEFLATE. Imidlertid oppfant David Fifield en teknikk for at de ikke-rekursive zip-bombene skulle eksplodere over 28 millioner ganger (1 kb➡26,7 GB) i en enkelt utfoldelsesrunde.

Følgelig er det vanskelig å oppdage og utgjør flere farer.

Hvordan fungerer zip-bomber?

Som allerede nevnt, er zip-bomber trygge hvis de ikke åpnes. Derfor er det bare farlig hvis du har et program som prøver å auto-dekomprimere hver zip du laster ned.

Dessuten kan et utdatert antivirus mislykkes i å se filstrukturen og bruke på å skanne en nylig nedlastet zip-bombe. I et slikt tilfelle kan fagsystemet krasje.

Dessuten kan en rekursiv zip-bombe skjule skadevare dypt inne i et lag opp til som et antivirus kanskje ikke skanner.

Men dette vil være rekursive zip-bomber.

Ikke-rekursive vil direkte lamme systemressursene i en enkelt utvinningsrunde uten å bli oppdaget av de fleste eksisterende antivirusprogramvare.

Hold deg trygg mot zip-bomber

Den beste måten å holde seg trygg på er å opprettholde god internetthygiene. For det første, last aldri ned noe fra uklarerte nettsteder, spesielt hvis nettleseren skriker om tragedien som venter.

Det samme gjelder spam-post. Ikke åpne vedleggene hvis du ikke er sikker på kilden. Og hvis e-postleverandøren din, som Gmail, advarer deg om det, kan du prøve å bekrefte opprinnelsen før du samhandler med den.

Skriv for eksempel inn vedleggsfilnavnet i en søkemotor som Google og se svaret. De fleste zip-bomber er dokumentert, og du vil sannsynligvis få søkeresultater som indikerer nøyaktig samme filnavn.

Likevel, her er en ikke-uttømmende liste over trinn for å presse deg mot et tryggere internett.

Antivirus

I disse tider, når skadelig programvare skjuler seg, er et godt antivirus halve arbeidet gjort. Det finnes gratis, men gratisprodukter prøver ofte å lage et annet produkt ut av brukeren.

Dessuten bruker du antiviruset hvert øyeblikk datamaskinen din er slått på, selv uten å vite det. Derfor er det bedre å investere litt for å få et premium antivirus. Disse betalte produktene tilbyr avanserte brannmurer, systemoptimaliseringsverktøy og noen få verktøy som VPN, passordbehandler osv., for den ultimate cybersikkerheten.

Men her er en liste over gratis antivirus for din PC hvis jeg ikke klarte å overtale deg av en eller annen grunn.

utdanning

Antivirus kan redde deg fra farlige dataprogrammer, men det er stort sett hjelpeløst mot sosial ingeniørkunst.

Her blir offeret lurt til å laste ned og pakke ut en zip-bombe, med henvisning til at zip-filer ikke er virus. Og noen få faller i slike feller og ender opp med å installere skadelig programvare på systemet deres.

Deretter kan offeret møte spionprogrammer, løsepengeprogramvare, phishing osv., der nettkriminelle prøver å plyndre ut personlig informasjon eller gjøre økonomisk skade.

Her er den eneste redningen utdanning. Alle må se og lære av alle svindelene og dele dem med sine jevnaldrende.

Det er en Wrap!

Zip-bomber er filer som kan ta opp hele harddisken og mer og være den ultimate ressurssvinen, som fører til et systemkrasj.

Og siden de ikke akkurat er skadelig programvare, er det ikke alltid mulig å identifisere (ikke-rekursive) zip-bomber. Inntil da er den eneste måten å beskytte seg på gjennom forebygging.

Man kan oppnå dette ved å være internett bevisst, bruke et premium antivirus, og unngå å falle i noen sosial ingeniørfelle.

PS: Vi har denne sunne tipsbilk.net-sikkerhetsdelen hvor vi jevnlig legger til interessante lesninger for personlig og forretningssikkerhet. Jeg foreslår at du bokmerker det og prøver å lese det som virker relevant for deg en gang i blant.