42 kilobytes uitgepakt maken 4,5 petabytes

In 2001 berichten over Zip Bombs of Zip of Death-aanvallen gemaakt de ronde op internet en ik dacht dat het leuk zou zijn om over een glimmend onschadelijk voorbeeld van die techniek te schrijven. Op het eerste gezicht is het bestand 42.zip een normaal gecomprimeerd bestand met de grootte van 42 kilobytes. Veel gebruikers die een virusscanner gebruiken, zullen waarschijnlijk problemen ondervinden bij het downloaden van dat bestand naar hun computer.

Het ziet er nog steeds uit als normaal 42 kilobytes archiveren na het downloaden, maar de verrassing begint wanneer u dat bestand probeert uit te pakken. Wat ze deden was in feite een bestand van 4,3 Gigabyte inpakken dat alleen uit nullen bestond. Dat ingepakte bestand werd 16 keer gerepliceerd en opnieuw en opnieuw en opnieuw en opnieuw verpakt. Of, om hun eigen woorden te gebruiken:



Het bestand bevat 16 gezipte bestanden, die weer 16 gezipte bestanden bevatten, die weer 16 gezipte bestanden bevatten, die weer 16 gezipte bestanden bevatten, die weer 16 gezipte bestanden bevatten, die 1 bestand bevatten, met de grootte van 4,3 GB.

U kunt het bestand van 42 kilobyte in feite uitpakken in 4,5 Petabyte aan niet-gecomprimeerde gegevens als de opslagruimte op uw harde schijf voldoende zou zijn om dat te doen. Gewoonlijk is dat niet genoeg, dus u moet ofwel door het bestand bladeren in uw gewenste archiveringsprogramma, of geloven wat de maker van het bestand over het bestand op de website heeft gepost.

Het zip-bestand is met een wachtwoord beveiligd, waarschijnlijk om te voorkomen dat het tijdens het downloaden door een antivirusprogramma wordt gemarkeerd.

Bijwerken: De meeste moderne antivirusprogramma's zouden het bestand tegenwoordig moeten detecteren en voorkomen dat het op het systeem wordt uitgepakt. Als u uw antivirusoplossing wilt testen, downloadt u het bestand naar uw systeem en probeert u het uit te pakken. Kijk wat er gebeurt en laat ons weten hoe het voor u uitpakt.