Une « bombe zip » de 46 Mo atteint 4500 To après décompression

Posted on Posted in Lien externe

Vous connaissez certainement le concept de “bombe zip”. Derrière cette dénomination plutôt explicite se cache un fichier compressé (le format le plus connu étant le .zip, d’où le nom) créé par un utilisateur malintentionné pour causer des dégâts à l’appareil ciblé. Aucun risque de détruire un périphérique physique, par exemple; mais dans le cadre d’un environnement professionnel, saturer ainsi un espace de stockage peut être lourd de conséquences en termes de productivité. Ces “zip bomb” se différencient des fichiers compressés classiques par la quantité de données gigantesque qu’ils embarquent. À la décompression, ces archives en apparence inoffensives vont potentiellement relarguer des centaines de milliers de GB de données sur sa cible, d’où leur nom de “bombe”.

Début juillet, le développeur David Fifield a réussi à créer une zip bomb d’un nouveau genre, avec pas moins de 4500 TB de données compressés dans un fichier Zip de… 46 MB. Soit un ratio de compression de 28.000.0000… À titre de comparaison, cela équivaudrait à faire entrer la Terre dans un cube de 34x34x34 mètres.

Il ne s’agit pas de la première fois qu’une telle quantité de données est entassée dans un fichier Zip : certaines bombes ont fait au moins aussi bien, comme la célèbre 42.zip avec ses 4,5PB (soit 4.500 TB, ou 4.500.000 GB).

Une zip bomb d’un nouveau genre

Ce qui rend le travail de Fifield intéressant, c’est la technique utilisée. Jusque là, toutes les énormes zip bombs comme 42.zip utilisaient tous une compression récursive à plusieurs niveaux. Dans le cas de 42.zip, il contient 16 autres fichiers .zip, contenant chacun 16 autres fichiers zip… le tout sur 5 étages, avec au bout de chaque chaîne un fichier de 4.3 GB.

Fifield, lui, a réussi à créer son énorme zip bomb sans compression récursive ! Cela lui confère quelques particularités : la plus évidente, c’est que le fichier entier peut être décompressé en un seul cycle et donc “exploser” d’un seul coup. L’auteur précise qu’une expansion encore supérieure est possible, grâce à des extensions 64-bit. Il explique également que son travail a été réalisé grâce à l’algorithme de compression le plus courant, nommé DEFLATE, et qu’il est donc compatible avec la majorité des parsers zip.

Mais une autre conséquence plus pernicieuse est qu’à l’heure actuelle, une bonne partie des antivirus ne détectent pas ce procédé. 01Net a testé le fichier sur le multi-antivirus en ligne VirusTotal, pour des résultats mitigés : une bonne partie des antivirus n’y ont vu que du feu. Mais d’après Fifield, la détection de ce type de bombe serait “facile” et ça ne serait donc qu’une question de temps avant que les antivirus l’intègrent tous.

On compte donc sur la bonne foi de chacun pour ne pas la faire décompresser à un utilisateur non averti : les dégâts pourraient être considérables..



Lire la suite: Une « bombe zip » de 46 Mo atteint 4500 To après décompression
Source: LeJournalduGeek

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *