一旦完成并除尘,新版本的 zip 炸弹再次让安全研究人员保持警惕。
想象一下,一个无害的、微小的、几 KB 大小的 zip 文件在您单击提取后爆炸成系统崩溃的 PB 或 EB 负载。
那将是一个拉链炸弹、减压炸弹或死亡拉链。
什么是拉链炸弹?
这是一个包含多个嵌套层或单层的压缩文件,提取时占用的空间比大多数计算机可以处理的空间多得多。
zip 炸弹背后的想法是在恶意软件进入系统时通过解压缩或扫描内容来压倒 CPU 和防病毒程序。
但是,大多数防病毒软件都可以在不解压缩的情况下查看 zip 文件。 当他们检测到多个压缩层时,他们将其标记为压缩炸弹并避免对其进行扫描。
一个典型的例子是 .42 zip 文件,压缩后只有 42 kb。 这有六层压缩数据,前五层各有 16 个文件,最后一层是一个 4.3 GB 的文件。
但是,完全解压后,其总占用空间为4.5PB。
1 PB = 1,000,000 GB = 1,000 TB。
就上下文而言,我的笔记本电脑存储空间仅为 512 GB 或大约 0.5 TB。 我拥有的最大外置硬盘是 1 TB。 所以从技术上讲,大多数个人计算机在尝试递归打开 .42 zip 时可能会崩溃。 有趣的是,您可以轻松地从 Internet 下载此文件(风险自负)。
然而,就其本身而言,此类炸弹大多无能为力。 尽管如此,此类 zip 可能会伴随递归解包程序脚本,这些脚本可以解压缩这些死亡 zip 以达到恶意目的。
拉链炸弹的类型
与所有恶意软件一样,zip 炸弹具有各种效果和作案手法的迭代。
#1。 递归
这些在单个 zip 文件中包含许多层。 我们刚才讨论的是,42.zip 是一个递归 zip 炸弹。
递归 zip 炸弹的一个特殊子集是 zip quines。 他们通过每次解压操作将其提升一个档次,复制内容,使其成为具有无数嵌套层的压缩文件。 从理论上讲,无论可用资源如何,您都无法完全提取 zip quines。
尽管如此,递归 zip 炸弹已经过时,现代防病毒程序经过训练可以识别其文件结构并避免对其进行处理。
#2。 非递归
这个非递归存档背后的程序员 David Fifield 称其为“更好的 zip 炸弹”。
与它的表亲不同,它可以一次解压所有内容,而无需经过多轮解压。 这是通过比 zip 文件通常看到的压缩率高得多的压缩率实现的。
一般而言,任何 zip 文件最多只能将文件压缩为标准大小的 1032 倍。 这是通过压缩算法 DEFLATE 完成的。 然而,David Fifield 发明了一种非递归压缩炸弹在单轮展开中爆炸超过 2800 万次(1 kb➡26.7 GB)的技术。
因此,很难检测并带来更多危险。
Zip 炸弹是如何工作的?
如前所述,如果不解压缩,拉链炸弹是安全的。 因此,只有当你有一些程序试图自动解压你下载的每个 zip 时,才会有危险。
此外,过时的防病毒软件可能无法查看文件结构,并且会花时间扫描最近下载的 zip 炸弹。 在这种情况下,主题系统可能会崩溃。
此外,递归 zip 炸弹可以将恶意软件深入隐藏到防病毒软件可能无法扫描到的层中。
但这些将是递归的拉链炸弹。
非递归的将在单轮提取中直接削弱系统资源,而不会被大多数当前的防病毒软件检测到。
远离拉链炸弹
保持安全的最佳方法是保持良好的互联网卫生。 对于初学者来说,永远不要从不受信任的站点下载任何东西,尤其是当浏览器正在尖叫着即将发生的悲剧时。
垃圾邮件也是如此。 如果您不确定附件的来源,请不要打开它们。 如果您的邮件提供商(如 Gmail)警告您,请在与其交互之前尝试确认来源。
例如,在 Google 等搜索引擎中输入附件文件名并查看响应。 大多数 zip 炸弹都有记录,您可能会得到指示完全相同文件名的搜索结果。
尽管如此,这里还是一个非详尽的步骤列表,可帮助您打造更安全的互联网。
杀毒软件
在这个时代,当恶意软件隐藏在众目睽睽之下时,一个好的防病毒软件就已经完成了一半的工作。 有免费的,但免费产品通常会试图从用户那里制造出另一种产品。
此外,您每次打开计算机时都会使用防病毒软件,甚至在您不知情的情况下。 因此,最好花一点钱购买高级防病毒软件。 这些付费产品提供高级防火墙、系统优化工具和一些工具,如 VPN、密码管理器等,以实现最终的网络安全。
但是,如果我出于某种原因未能说服您,这里有一份适用于您的电脑的免费防病毒软件列表。
教育
防病毒软件可以让您远离危险的计算机程序,但它对社会工程学几乎无能为力。
在这里,受害者被诱骗下载并解压缩一个 zip 炸弹,理由是 zip 文件不是病毒。 还有一些人落入了这样的陷阱,最终在他们的系统上安装了恶意软件。
随后,受害者可能会面临间谍软件、勒索软件、网络钓鱼等,网络罪犯试图在其中窃取个人信息或造成经济损失。
在这里,唯一的救星就是教育。 每个人都必须看到并从所有骗局中吸取教训,并与同行分享。
这是一个包裹!
Zip 炸弹是可以占用整个硬盘甚至更多的文件,并且会成为最终的资源消耗者,从而导致系统崩溃。
而且由于它们不完全是恶意软件,因此并不总是能够识别(非递归的)zip 炸弹。 在那之前,唯一的保护方法就是预防。
可以通过了解互联网、使用高级防病毒软件并避免落入任何社会工程陷阱来实现这一目标。
PS:我们有一个有益健康的 techblik.com 安全部分,我们会定期在其中添加有关个人和企业安全的有趣读物。 我建议您将其添加为书签,并尝试偶尔阅读与您相关的内容。
