Miután elkészültek és leporoltak, a cipzáras bombák új iterációi ismét lábujjhegyen tartják a biztonsági kutatókat.
Képzeljen el egy ártalmatlan, apró, néhány kilobájt méretű zip-fájlt, amely a rendszer összeomló petabájtos vagy exabájtos terhelésévé válik, miután rákattint a kicsomagolásra.
Ez egy zip-bomba, dekompressziós bomba vagy halálcipzár.
Tartalomjegyzék
Mi az a zipbomba?
Ez egy tömörített fájl több beágyazott réteggel vagy egyetlen réteggel, amely kibontás után sokkal több helyet foglal el, mint amennyit a legtöbb számítógép képes kezelni.
A zip bomba mögött az az ötlet, hogy túlterhelje a CPU-t és a víruskereső programokat a tartalom kicsomagolásával vagy átvizsgálásával, miközben a rosszindulatú programok bejutnak a rendszerbe.
A legtöbb víruskereső szoftver azonban kicsomagolás nélkül is be tud nézni a zip fájlba. És amikor több tömörítési réteget észlelnek, zip bombaként jelölik meg, és tartózkodnak a beolvasástól.
Klasszikus példa erre a .42 zip fájl, amely tömörítve mindössze 42 kb. Ez hat rétegű tömörített adatot tartalmaz, az első öt réteg egyenként 16 fájlt tartalmaz, az utolsó pedig egyetlen 4,3 GB-os fájlt.
Teljesen dekompressziós állapotban azonban az általa elfoglalt teljes terület 4,5 PB.
1 PB = 1 000 000 GB = 1 000 TB.
Kontextusban a laptopom tárhelye mindössze 512 GB vagy körülbelül 0,5 TB. A legnagyobb külső merevlemezem pedig 1 TB-os. Tehát technikailag a legtöbb személyi számítógép összeomolhat, amikor megpróbálja rekurzívan megnyitni a .42-es zip-et. És a vicces az, hogy ezt a fájlt könnyedén letöltheti az internetről (saját felelősségére).
Önmagukban azonban többnyire az ilyen bombák nem tudnak mit kezdeni. Ennek ellenére az ilyen tömörítéseket rekurzív kicsomagoló szkriptek kísérhetik, amelyek kicsomagolhatják ezeket a halálesetek zipjeit, hogy a rosszindulatú szándékot szolgálják.
A zipbombák típusai
Mint minden rosszindulatú program, a zip bombák is iterációkkal rendelkeznek különféle effektusokkal és működési módokkal.
#1. Rekurzív
Ezek több réteget tartalmaznak egyetlen zip fájlba. Amiről az imént beszéltünk, a 42.zip egy rekurzív zipbomba.
A rekurzív zipbombák egy speciális részhalmaza a zip quines. Minden kicsomagolási művelettel ezt egy fokkal magasabbra viszik, másolják a tartalmat, így tömörített fájllá teszik, számtalan beágyazott réteggel. Elméletileg nem lehet teljesen kinyerni a zip quine-t, függetlenül a rendelkezésre álló erőforrásoktól.
Ennek ellenére a rekurzív zip-bombák elavultak, és a modern víruskereső programokat arra képezték ki, hogy azonosítsák fájlstruktúrájukat és elkerüljék a feldolgozást.
#2. Nem rekurzív
David Fifield, a programozó a nem rekurzív archívum mögött „jobb zip bombának” nevezi.
Régebbi rokonával ellentétben ez mindent egyszerre bont ki anélkül, hogy sok dekompressziós körön menne keresztül. Ez lényegesen magasabb tömörítési aránnyal érhető el, mint a zip-fájloknál általában.
Általánosságban elmondható, hogy a zip-fájlok közül a legjobb, ha a szabványos méreténél 1032-szer kisebb fájlokat tömörít. Ezt a DEFLATE tömörítési algoritmus végzi el. David Fifield azonban feltalált egy olyan technikát, amellyel a nem rekurzív zipbombák több mint 28 milliószor (1 kb➡26,7 GB) robbanhatnak fel egyetlen körben.
Következésképpen nehéz észlelni, és több veszélyt rejt magában.
Hogyan működnek a zipbombák?
Mint már említettük, a cipzáras bombák biztonságosak, ha nem bontják ki. Ezért csak akkor veszélyes, ha van valamilyen programja, amely megpróbál minden letöltött zip-et automatikusan kicsomagolni.
Emellett előfordulhat, hogy egy elavult vírusirtó nem látja a fájlszerkezetet, és egy nemrégiben letöltött zip bomba átvizsgálására fordíthatja. Ilyen esetben a tárgyrendszer összeomolhat.
Ezenkívül a rekurzív zip-bomba elrejtheti a rosszindulatú programokat egy olyan rétegbe, ahová a víruskereső esetleg nem szkennel.
De ezek rekurzív zipbombák lesznek.
A nem rekurzív megoldások közvetlenül megbénítják a rendszer erőforrásait egyetlen kibontási körben anélkül, hogy a legtöbb jelenlegi víruskereső szoftver észlelné őket.
Biztonságban maradni a zipbombáktól
A biztonság megőrzésének legjobb módja a jó internethigiénia fenntartása. Először is soha ne töltsön le semmit nem megbízható webhelyekről, különösen akkor, ha a böngésző sikoltoz a közelgő tragédiáról.
Ugyanez vonatkozik a spam levelekre is. Ne nyissa meg a mellékleteket, ha nem biztos a forrásukat illetően. Ha pedig a levelezési szolgáltatója – például a Gmail – figyelmezteti Önt erre, próbálja meg ellenőrizni az eredetet, mielőtt kapcsolatba lépne vele.
Például írja be a mellékletfájl nevét egy keresőmotorba, például a Google-ba, és nézze meg a választ. A legtöbb zip bomba dokumentált, és valószínűleg ugyanazt a fájlnevet tartalmazó keresési eredményeket kap.
Mindazonáltal itt van egy nem teljes lista a lépésekről, amelyek a biztonságosabb internet felé terelhetik Önt.
Vírusirtó
Ezekben az időkben, amikor a rosszindulatú programok szem előtt vannak, egy jó vírusirtó a munka fele. Vannak ingyenesek, de az ingyenes termékek gyakran megpróbálnak más terméket készíteni a felhasználójukból.
Ezenkívül a víruskeresőt minden pillanatban használja, amikor számítógépét bekapcsolja, még akkor is, ha nem tudja. Ezért jobb, ha befektet egy keveset egy prémium víruskereső beszerzésébe. Ezek a fizetős termékek fejlett tűzfalakat, rendszeroptimalizáló eszközöket és néhány eszközt, például VPN-t, jelszókezelőt stb. kínálnak a tökéletes kiberbiztonság érdekében.
Íme azonban egy lista az ingyenes víruskeresőkről a számítógépére, ha valamilyen okból nem sikerült meggyőznöm.
Oktatás
A víruskereső megóvhatja Önt a veszélyes számítógépes programoktól, de többnyire tehetetlen a szociális manipulációval szemben.
Itt az áldozatot ráveszik egy zip bomba letöltésére és kibontására, arra hivatkozva, hogy a zip-fájlok nem vírusok. Néhányan pedig ilyen csapdákba esnek, és rosszindulatú programokat telepítenek a rendszerükre.
Ezt követően az áldozat szembesülhet kémprogramokkal, zsarolóprogramokkal, adathalászattal stb., ahol a kiberbűnöző megpróbálja kifosztani a személyes adatokat vagy anyagi kárt okoz.
Itt az egyetlen megváltó az oktatás. Mindenkinek látnia kell és tanulnia kell az összes csalást, és meg kell osztania társaival.
Ez egy pakolás!
A zip-bombák olyan fájlok, amelyek a teljes merevlemezt és még többet foglalhatnak el, és a végső erőforrást jelenthetik, ami a rendszer összeomlásához vezethet.
És mivel ezek nem éppen rosszindulatú programok, a (nem rekurzív) zip bombák azonosítása nem mindig lehetséges. Addig a védekezés egyetlen módja a megelőzés.
Ezt úgy érhetjük el, ha tisztában vagyunk az internettel, egy prémium vírusirtót használunk, és elkerüljük, hogy bármilyen szociális tervezés csapdájába essünk.
Ui.: Van ez a hasznos etoppc.com Security rész, ahol rendszeresen adunk hozzá érdekes olvasmányokat a személyes és üzleti biztonság érdekében. Azt javaslom, hogy vegye fel a könyvjelzők közé, és próbálja meg néha elolvasni azt, ami relevánsnak tűnik.