Loại file "zip bomb" mới chứa 4,5 triệu GB dữ liệu chỉ trong file 46MB

Ryankog

Administrator
Tham gia
6/4/16
Bài viết
3,422
Được thích
4,237
9882 #1


Ngày nay, khi chúng ta trao đổi rất nhiều dữ liệu qua Internet thì các chương trình nén file càng trở nên quan trọng hơn, giúp rút ngắn thời gian tải những file dung lượng lớn về, lưu trữ dữ liệu mà không tốn quá nhiều dung lượng ổ cứng. Tuy nhiên, các file nén cũng có thể trở thành một “quả bom" và có khả năng khiến chiếc máy tính của bạn dừng hoạt động.


Một zip bom 42kB, giải nén ra 5,46 GB​

Nhà nghiên cứu David Fifield vừa phát hiện ra một phương pháp nén file mới, có thể chứa đến 4,5PB dữ liệu chỉ trong một file 46MB, để dễ hình dung thì 1PB gần tương đương với 1.000.000GB, 4,5PB gần tương đương với 4.500.000GB, một con số khổng lồ.

Những file như thế này được gọi là “zip bomb" và nó quả thật là một quả bom cho chiếc máy tính của bạn, khi giải nén một file như vậy, một máy tính thông thường sẽ không thể hoạt động được nữa nếu giải nén file.

Fifield cho biết thậm chí cả 10 tỉ tấm ảnh từ server của Facebook chỉ tốn có 1,5PB. Điều này có nghĩa là file của Fifield tương đương với 30 tỉ tấm ảnh Facebook chỉ nặng 46MB khi nén lại. Thậm chí nếu gọi đây là quả bom thì vẫn chưa xứng đáng, phải xem nó là đầu đạn hạt nhân mới đúng.

Để làm cho phương thức này hoạt động, Fifield phải xem xét cách dữ liệu được lưu trữ trong các tệp zip vào chọn cách triển khai thuật đoán Deflate thích hợp. Anh sử dụng bulk-deflate, một thuận toán nén tuỳ biến để nén một chuỗi byte lặp lại. Mặc dù có thể nén file nhiều hơn so với zlib, info_ZIP hay Zopfli, nhưng anh cho biết cách này không thể dùng phổ biến. Anh cũng phải sử dụng một định dạng mở rộng của Zip là Zip64 để có thể xuất một file có dung lượng hơn 281TB.

Một zip bom thường dựa vào sự lặp lại của các tập tin giống hệt nhau để đạt được tỷ lệ nén cực cao.


Một số chương trình anti-virus hiện nay có thể phát hiện được các file zip bom và Fifield cho rằng khá dễ để phòng tránh những file này. Tuy nhiên, dù đây là một dạng tấn công đơn giản, một zip bom có thể gây hậu quả tương tự DoS vào một hệ thống. Bằng cách lấy tất cả tài nguyên CPU, RAM và ổ cúng, zip bom có thể khiến máy tính không hoạt động được. Đây là một trong những phương thức tấn công có từ những ngày đầu của Internet, zip bom đầu tiên được tải lên mạng từ tận năm 1996, đến nay, chủ đề này vẫn là một nghiên cứu thú vị mà nhiều người theo đuổi.



Nếu thích "cảm giác mạnh", bạn có thể tải file về thử tại đây.

Xem thêm:


Tham khảo: Vice
 

Vanhieu282

Well-Known Member
Tham gia
18/10/16
Bài viết
1,067
Được thích
312
#3
Tối về tải rồi giải nén thử :D
 

Mai Khoa

Member
Tham gia
20/12/17
Bài viết
30
Được thích
30
#5
QUAN TRỌNG LÀ GIẢI NÉN RA TA SẼ ĐƯỢC GÌ, KHO JAV HAY GÌ ĐỂ MỌI NGƯỜI GIẢI NÉN
 

cyberat

Well-Known Member
Tham gia
1/10/17
Bài viết
598
Được thích
383
#6
QUAN TRỌNG LÀ GIẢI NÉN RA TA SẼ ĐƯỢC GÌ, KHO JAV HAY GÌ ĐỂ MỌI NGƯỜI GIẢI NÉN
1 đoạn dữ liệu được lặp đi lặp lại để tạo ra 1 file vô nghĩa, và bản thân file đó tự lặp rồi rename để có file khác, nó sinh sôi như virus nhưng khác virus ở chỗ nó không có tính lây nhiễm sang máy khác mà chỉ đẻ trên máy đó, đến 1 giới hạn như trong file mô tả (42kB -> 5.5GB chẳng hạn) thì nó tự ngưng
 

no1223469

Active Member
Tham gia
10/2/14
Bài viết
380
Được thích
149
#10
Đã thử trên máy ảo. Hậu quả hơn cả bom hạt nhân. Ae chú ý nhé. Máy chủ nền 32 slot với 128G ram, 16T ổ cứng. Ko ăn thua ( chạy ảo ở 12slot + 32G ram, 5T ổ ). Zip bom trc giờ vẫn là huyền thoại @@ từ hồi vài mb ra vài trăm T, giờ thì konh hơn trc nhiều quá.
 

hailongplus

Active Member
Tham gia
22/11/14
Bài viết
198
Được thích
55
#11
Quan trọng là phổ biến ứng dụng để mọi người nén file trog máy tính lại để lưu trứ chứ tải file trên về có tác dụng gì
 

Theo dõi Youtube

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom