Tin Tức Loại File "zip bomb" mới xuất hiện chứa 4,5PB dữ liệu chỉ trong file 46MB

TTTH

Ban Quản Trị
Tham gia
21/1/17
Bài viết
103
Xếp hạng
154
#1
aHR0cDovL21lZGlhLmJlc3RvZm1pY3JvLmNvbS8yL1MvODQ1MDkyL29yaWdpbmFsL3NodXR0ZXJzdG9ja180MTU5NTcwNi5qcGc=


Nhà nghiên cứu David Fifield vừa phát hiện ra một phương pháp nén file mới, có thể chứa đến 4,5PB dữ liệu chỉ trong một file 46MB, để dễ hình dung thì 1PB gần tương đương với 1.000.000GB, 4,5PB gần tương đương với 4.500.000GB, một con số khổng lồ.

Những file như thế này được gọi là “zip bomb" và nó quả thật là một quả bom cho chiếc máy tính của bạn, khi giải nén một file như vậy, một máy tính thông thường sẽ không thể hoạt động được nữa nếu giải nén file.

Fifield cho biết thậm chí cả 10 tỉ tấm ảnh từ server của Facebook chỉ tốn có 1,5PB. Điều này có nghĩa là file của Fifield tương đương với 30 tỉ tấm ảnh Facebook chỉ nặng 46MB khi nén lại. Thậm chí nếu gọi đây là quả bom thì vẫn chưa xứng đáng, phải xem nó là đầu đạn hạt nhân mới đúng.

Để làm cho phương thức này hoạt động, Fifield phải xem xét cách dữ liệu được lưu trữ trong các tệp zip vào chọn cách triển khai thuật đoán Deflate thích hợp. Anh sử dụng bulk-deflate, một thuận toán nén tuỳ biến để nén một chuỗi byte lặp lại. Mặc dù có thể nén file nhiều hơn so với zlib, info_ZIP hay Zopfli, nhưng anh cho biết cách này không thể dùng phổ biến. Anh cũng phải sử dụng một định dạng mở rộng của Zip là Zip64 để có thể xuất một file có dung lượng hơn 281TB.

xz3gKgc.png


Một số chương trình anti-virus hiện nay có thể phát hiện được các file zip bom và Fifield cho rằng khá dễ để phòng tránh những file này. Tuy nhiên, dù đây là một dạng tấn công đơn giản, một zip bom có thể gây hậu quả tương tự DoS vào một hệ thống. Bằng cách lấy tất cả tài nguyên CPU, RAM và ổ cúng, zip bom có thể khiến máy tính không hoạt động được. Đây là một trong những phương thức tấn công có từ những ngày đầu của Internet, zip bom đầu tiên được tải lên mạng từ tận năm 1996, đến nay, chủ đề này vẫn là một nghiên cứu thú vị mà nhiều người theo đuổi.

Link tải cho ai thích làm chuột bạch: Download Now

Ml5gz5U.jpg


Demo giải nén file 42KB trong Google Drive (Ảnh của bạn Long Trần):

66388527_1038507936345168_2651665417881255936_n.jpg?_nc_cat=104&_nc_oc=AQmTw815lBBt0QjmVTYYrB8c10pkrQpvRgjjasTo2LK7Kwv61kRA55_1Ta-mhaZGbtg&_nc_ht=scontent.fhan1-1.fna&oh=917525b9a07bf1f4cebbf957d1f276ab&oe=5DB2DFA4


66316220_1038508096345152_7821066477431160832_n.jpg?_nc_cat=108&_nc_oc=AQkBh7aMgUGlAdtQxPoIPR8F3G6fPzmttWkJ446LsqEQqWeDuIE8rTyUQ5HAs6QMi1s&_nc_ht=scontent.fhan1-1.fna&oh=f74096ef6139e2b540b57fb6a1eccb72&oe=5DC2B7FC


Theo: TECHRUM.VN
 
Sửa lần cuối:

Bình luận bằng Facebook

Top Bottom