Новая «файловая бомба» взрывает размер архива в миллионы раз

Опубликовано at 15:20
145 0

Новый тип «файловой бомбы» появился в сети, за авторством программиста и хакера Дэвида Файфилда. Хотя итоговый результат тот же, что и у бомб старого типа, вроде легендарной «42.zip» – увеличение крохотного файлика до размера в 4,5 петабайт (4,5 млн гигабайт или 4,5 тысячи терабайт) – технически изобретение Файфилда отличается радикально и не оставляет жертве такой бомбы надежд на спасение.

«Файловые бомбы» известны также как «архивные-» и «zip-бомбы». Такой файл позволяет вывести из строя компьютер за счет того, что при распаковке архив заполняет все пространство памяти в компьютере. Также распаковка файлов такого объема съедает все процессорные мощности. Подобные вредоносные файлы появились почти сразу после создания алгоритмов сжатия архивов, но программист Дэвид Фифилд нашел способ, так сказать, улучшить этот вырубатель системы.

Все zip-бомбы, существовавшие до изобретения Дэвида Файфилда, обладали степенью сжатия 1032:1. Файфилду, благодаря своему алгоритму, удалось преодолеть этот предел. Дело в том, что обычные zip-бомбы используют рекурсивную декомпрессию, вкладывая zip-файлы в zip-файлы с целью получения дополнительного коэффициента сжатия 1032:1 с каждым новым слоем. То есть, такую бомбу можно распаковать, при этом не запуская процесс непрерывного увеличения размера файлоы.

Алгоритм Файфилда нерекурсивен – он работает по принципу перекрытия файлов непосредственно внутри одного zip-контейнера, что позволяет ему ссылаться на «ядро» сжатых данных в нескольких файлах и не делать несколько копий архива. То есть, такая бомба распаковывается целиком, файлы мгновенно вырастают в размере в миллионы раз и сразу наглухо вырубают память.

Дэвид Файфилд продемонстрировал работу своего алгоритма на трех готовых примерах. Первая «бомба» увеличивается с 42 КБ до 5,5 ГБ, вторая – с 10 МБ до 281 ТБ, и самая мощная – с файла в 46 МБ до 4,5 петабайт (20% трафика, ежедневно обрабатываемого всеми мощностями Google или 3% всего мирового интернет-трафика).

Остается порадоваться, что «файловые бомбы» редко используются злоумышленниками для реальных хакерских атак, и по большей части фигурируют в технарских розыгрышах. Существуют, впрочем, единичные случаи, когда «бомбы» помогают предварительно вывести из строя антивирус на компьютере, чтобы фоном запустить более серьезный вирус. Вероятно, подобное направление обретет новые перспективы в будущем.

Один из самых интересных вариантов «архивной бомбы» – это картинка-убийца spark.png.bz2 от того же Файфилда. В графическом формате PNG используется алгоритм сжатия DEFLATE в библиотеке zlib. После долгих экспериментов, у Файфилда получился графический файл весом в 420 байт, при распаковке которого алгоритм DEFLATE заменяет повторяющиеся строки указателями (LZ77), при этом каждая пара бит кодирует 258 одинаковых байтов с нулями. Степень компрессии составляет 1032 к 1. Затем за дело берётся bzip2, который сжимает длинный набор одинаковых значений в максимально компактный вид. Короче говоря, в архиве на 420 байт находится файл PNG размером 6 132 534 байт (5,8 МБ) и изображением 225 000 х 225 000 пикселей (50,625 гигапикселей). В пиксельном буфере с тремя байтами на пиксель картинка займёт примерно 141,4 ГБ. Картинка почти полностью состоит из нулей, с секретным сообщением в центре. Для лучшего сжатия используется однобитное цветовое пространство, хотя большинство программ для рендеринга графики всё равно резервируют по три бита на пиксель и разворачивают картинку в 141,4 гигабайта.

Кстати, вот эта картинка:

Подписываемся, следим @CyberAgency

Related Post

Дайджест новостей за выходные

Опубликовано - 30.10.2017 0
Использование одноразовых паролей превосходит многофакторную проверку подлинности Использование аутентификации остается на низком уровне, но начинает набирать обороты среди предприятий. По…

Паттерны прикосновений: починка тачскрина может подсадить шпиона в ваш телефон

Опубликовано - 10.07.2018 0
Специалисты Университета имени Давида Бен-Гуриона в Негеве (Израиль) продемонстрировали, как злоумышленник может определить данные, вводимые пользователем на сенсорном экране. Данные…

Депутаты Мосгордумы «изобрели» преподавание кибербезопасности

Опубликовано - 15.02.2018 0
Депутаты Мосгордумы Надежда Перфилова и Лариса Картавцева предложили ввести уроки кибербезопасности в московских школах, сообщила «Вечерняя Москва». Агентство кибербезопасности это…