Μόλις τελειώσουν και ξεσκονιστούν, οι νέες επαναλήψεις των βομβών με φερμουάρ κρατούν για άλλη μια φορά τους ερευνητές ασφαλείας στο μυαλό τους.
Φανταστείτε ένα ακίνδυνο, μικροσκοπικό αρχείο zip μεγέθους λίγων kilobyte να εκρήγνυται σε ένα φορτίο petabyte ή exabyte που συντρίβει το σύστημα αφού κάνετε κλικ για εξαγωγή.
Αυτό θα ήταν μια βόμβα με φερμουάρ, μια βόμβα αποσυμπίεσης ή ένα φερμουάρ θανάτου.
Πίνακας περιεχομένων
Τι είναι η Zip Bomb;
Αυτό είναι ένα συμπιεσμένο αρχείο με πολλαπλά ένθετα επίπεδα ή ένα μόνο επίπεδο το οποίο, όταν εξάγεται, καταλαμβάνει πολύ περισσότερο χώρο από ό,τι μπορούν να χειριστούν οι περισσότεροι υπολογιστές.
Η ιδέα πίσω από ένα zip bomb είναι να κατακλύσετε τη CPU και τα προγράμματα προστασίας από ιούς αποσυμπιέζοντας ή σαρώνοντας τα περιεχόμενα, ενώ το κακόβουλο λογισμικό εισχωρεί στο σύστημα.
Ωστόσο, το μεγαλύτερο μέρος του λογισμικού προστασίας από ιούς μπορεί να κρυφοκοιτάξει σε ένα αρχείο zip χωρίς να το εξαγάγει. Και όταν ανιχνεύουν πολλαπλά στρώματα συμπίεσης, το επισημαίνουν ως zip bomb και δεν το σκανάρουν.
Ένα κλασικό παράδειγμα είναι το αρχείο zip .42 το οποίο είναι μόλις 42 kb όταν συμπιέζεται. Αυτό έχει έξι επίπεδα συμπιεσμένων δεδομένων, με τα πρώτα πέντε επίπεδα να έχουν 16 αρχεία το καθένα και το τελευταίο είναι ένα μεμονωμένο αρχείο 4,3 GB.
Ωστόσο, όταν αποσυμπιεστεί πλήρως, ο συνολικός χώρος που καταλαμβάνει είναι 4,5 PB.
1 PB = 1.000.000 GB = 1.000 TB.
Για το περιβάλλον, ο αποθηκευτικός χώρος του φορητού υπολογιστή μου είναι μόλις 512 GB ή περίπου 0,5 TB. Και ο μεγαλύτερος εξωτερικός σκληρός δίσκος που έχω είναι 1 TB. Έτσι, τεχνικά, οι περισσότεροι προσωπικοί υπολογιστές μπορεί να κολλήσουν όταν προσπαθείτε να ανοίξετε αναδρομικά το zip .42. Και το αστείο είναι ότι μπορείτε εύκολα να κατεβάσετε αυτό το αρχείο από το διαδίκτυο (με δική σας ευθύνη).
Ωστόσο, από μόνες τους, ως επί το πλείστον τέτοιες βόμβες δεν μπορούν να κάνουν τίποτα. Ωστόσο, τέτοια φερμουάρ μπορούν να συνοδεύονται από αναδρομικά σενάρια αποσυσκευασίας, τα οποία μπορούν να αποσυμπιέσουν αυτά τα φερμουάρ των θανάτων για να εξυπηρετήσουν την κακόβουλη πρόθεση.
Τύποι φερμουάρ βομβών
Όπως όλα τα κακόβουλα προγράμματα, τα zip bombs έχουν επαναλήψεις με διάφορα εφέ και τρόπους λειτουργίας.
#1. Αναδρομικό
Αυτά έχουν πολλά επίπεδα συσκευασμένα σε ένα μόνο αρχείο zip. Αυτό που μόλις συζητήσαμε, το 42.zip είναι μια αναδρομική βόμβα zip.
Ένα ειδικό υποσύνολο επαναλαμβανόμενων zip bomb είναι τα zip quines. Το ανεβάζουν σε μια βαθμίδα υψηλότερα με κάθε λειτουργία αποσυσκευασίας, αντιγράφοντας τα περιεχόμενα, καθιστώντας το ένα συμπιεσμένο αρχείο με αμέτρητα ένθετα στρώματα. Θεωρητικά, δεν μπορείτε να εξαγάγετε πλήρως τα zip quine, ανεξάρτητα από τους διαθέσιμους πόρους.
Ωστόσο, οι αναδρομικές βόμβες zip είναι ξεπερασμένες και τα σύγχρονα προγράμματα προστασίας από ιούς εκπαιδεύονται ώστε να αναγνωρίζουν τη δομή των αρχείων τους και να αποφεύγουν την επεξεργασία τους.
#2. Μη αναδρομικό
Ο David Fifield, ο προγραμματιστής πίσω από αυτό το μη επαναλαμβανόμενο αρχείο, το αποκαλεί «καλύτερη βόμβα zip».
Σε αντίθεση με τον μεγαλύτερο ξάδερφό του, αυτό αποσυμπιέζει τα πάντα ταυτόχρονα χωρίς να περάσει από πολλούς γύρους αποσυμπίεσης. Αυτό επιτυγχάνεται με σημαντικά υψηλότερο λόγο συμπίεσης από αυτόν που παρατηρείται συνήθως στα αρχεία zip.
Γενικά, το καλύτερο που μπορεί να κάνει οποιοδήποτε αρχείο zip είναι να συμπιέσει ένα αρχείο 1032 φορές μικρότερο από το τυπικό του μέγεθος. Αυτό γίνεται με τον αλγόριθμο συμπίεσης DEFLATE. Ωστόσο, ο David Fifield εφηύρε μια τεχνική για τις μη αναδρομικές βόμβες zip να εκραγούν πάνω από 28 εκατομμύρια φορές (1 kb➡26,7 GB) σε ένα μόνο γύρο ξεδίπλωσης.
Κατά συνέπεια, είναι δύσκολο να εντοπιστεί και εγκυμονεί περισσότερους κινδύνους.
Πώς λειτουργούν τα Zip Bombs;
Όπως αναφέρθηκε ήδη, οι βόμβες με φερμουάρ είναι ασφαλείς αν δεν αποσυμπιεστούν. Επομένως, υπάρχουν επικίνδυνα μόνο εάν έχετε κάποιο πρόγραμμα που προσπαθεί να αποσυμπιέσει αυτόματα κάθε zip που κατεβάζετε.
Επιπλέον, ένα απαρχαιωμένο πρόγραμμα προστασίας από ιούς μπορεί να μην δει τη δομή του αρχείου και να αναλωθεί στη σάρωση μιας πρόσφατης λήψης zip bomb. Σε μια τέτοια περίπτωση, το θεματικό σύστημα μπορεί να καταρρεύσει.
Επιπλέον, μια αναδρομική βόμβα zip μπορεί να κρύψει κακόβουλο λογισμικό βαθιά μέσα σε ένα επίπεδο μέχρι το οποίο ενδέχεται να μην σαρώσει ένα πρόγραμμα προστασίας από ιούς.
Αλλά αυτές θα είναι επαναλαμβανόμενες φερμουάρ βόμβες.
Τα μη αναδρομικά θα ακρωτηριάσουν άμεσα τους πόρους του συστήματος σε έναν μόνο γύρο εξαγωγής χωρίς να ανιχνεύονται από το πιο παρόν λογισμικό προστασίας από ιούς.
Μένοντας ασφαλής από τις βόμβες με φερμουάρ
Ο καλύτερος τρόπος για να παραμείνετε ασφαλείς είναι να διατηρείτε καλή υγιεινή στο διαδίκτυο. Για αρχή, μην κατεβάζετε ποτέ τίποτα από μη αξιόπιστους ιστότοπους, ειδικά εάν το πρόγραμμα περιήγησης ουρλιάζει για την τραγωδία που ακολουθεί.
Το ίδιο ισχύει και για την ανεπιθύμητη αλληλογραφία. Μην ανοίγετε τα συνημμένα εάν δεν είστε σίγουροι για την προέλευσή τους. Και αν ο πάροχος αλληλογραφίας σας, όπως το Gmail, σας προειδοποιεί σχετικά, δοκιμάστε να επιβεβαιώσετε την προέλευση πριν αλληλεπιδράσετε μαζί του.
Για παράδειγμα, εισαγάγετε το όνομα του αρχείου συνημμένου σε μια μηχανή αναζήτησης όπως το Google και δείτε την απάντηση. Οι περισσότερες βόμβες zip είναι τεκμηριωμένες και είναι πιθανό να λάβετε αποτελέσματα αναζήτησης που υποδεικνύουν το ίδιο ακριβώς όνομα αρχείου.
Ωστόσο, εδώ είναι μια μη εξαντλητική λίστα βημάτων που θα σας ωθήσουν προς ένα ασφαλέστερο Διαδίκτυο.
Antivirus
Σε αυτούς τους καιρούς, όταν το κακόβουλο λογισμικό κρύβεται σε κοινή θέα, ένα καλό antivirus είναι η μισή δουλειά που γίνεται. Υπάρχουν δωρεάν, αλλά τα δωρεάν προϊόντα συχνά προσπαθούν να δημιουργήσουν ένα άλλο προϊόν από τον χρήστη τους.
Επιπλέον, χρησιμοποιείτε το πρόγραμμα προστασίας από ιούς κάθε στιγμή που ο υπολογιστής σας είναι ενεργοποιημένος, ακόμη και χωρίς να το γνωρίζετε. Επομένως, είναι καλύτερο να επενδύσετε λίγο για να αποκτήσετε ένα premium antivirus. Αυτά τα προϊόντα επί πληρωμή προσφέρουν προηγμένα τείχη προστασίας, εργαλεία βελτιστοποίησης συστήματος και μερικά εργαλεία όπως VPN, διαχείριση κωδικών πρόσβασης κ.λπ., για την απόλυτη ασφάλεια στον κυβερνοχώρο.
Ωστόσο, εδώ είναι μια λίστα δωρεάν προστασίας από ιούς για τον υπολογιστή σας, εάν δεν κατάφερα να σας πείσω για κάποιο λόγο.
Εκπαίδευση
Το antivirus μπορεί να σας σώσει από επικίνδυνα προγράμματα υπολογιστών, αλλά είναι ως επί το πλείστον αβοήθητο έναντι της κοινωνικής μηχανικής.
Εδώ, το θύμα ξεγελιέται να κατεβάσει και να αποσυμπιέσει μια βόμβα zip, αναφέροντας ότι τα αρχεία zip δεν είναι ιοί. Και λίγοι πέφτουν σε τέτοιες παγίδες και καταλήγουν να εγκαθιστούν κακόβουλο λογισμικό στο σύστημά τους.
Στη συνέχεια, το θύμα μπορεί να αντιμετωπίσει λογισμικό υποκλοπής spyware, ransomware, phishing κ.λπ., όπου ο εγκληματίας του κυβερνοχώρου προσπαθεί να λεηλατήσει προσωπικές πληροφορίες ή να προκαλέσει οικονομική ζημιά.
Εδώ ο μόνος σωτήρας είναι η παιδεία. Όλοι πρέπει να δουν και να μάθουν από όλες τις απάτες και να τις μοιραστούν με τους συνομηλίκους τους.
Είναι ένα Wrap!
Τα zip bombs είναι αρχεία που μπορούν να καταλάβουν ολόκληρο τον σκληρό σας δίσκο και περισσότερο και να είναι ο απόλυτος πόρος, οδηγώντας σε κατάρρευση του συστήματος.
Και επειδή δεν είναι ακριβώς κακόβουλο λογισμικό, ο εντοπισμός (μη επαναλαμβανόμενων) zip bomb δεν είναι πάντα δυνατός. Μέχρι τότε, ο μόνος τρόπος προστασίας είναι η πρόληψη.
Αυτό μπορεί κανείς να το πετύχει με το να γνωρίζει το διαδίκτυο, να χρησιμοποιεί ένα premium antivirus και να αποφεύγει να πέσει σε οποιαδήποτε παγίδα κοινωνικής μηχανικής.
ΥΓ: Έχουμε αυτήν την υγιεινή ενότητα grtechpc.org Security όπου προσθέτουμε τακτικά ενδιαφέρουσες αναγνώσεις για προσωπική και επαγγελματική ασφάλεια. Σας προτείνω να το προσθέσετε σελιδοδείκτη και να δοκιμάσετε να διαβάζετε ό,τι σας φαίνεται σχετικό κάθε τόσο.