N'ouvrez jamais ce petit fichier Zip – Tech

0
20

Un informaticien vient d'inventer un fichier zip léger en apparence, mais libérant en réalité 4.5 si vous l'ouvrez, rend inopérable votre ordinateur.

Cela faisait longtemps que je n'avais pas entendu parler de «bombe de décompression». C’est aujourd’hui une version un peu nouvelle de ce malware, et particulièrement dangereuse, qui vient d’inventer l’informaticien David Fifield. Il prend la forme d'un fichier Zip très léger, seulement 46 Mo. Mais si vous l'ouvrez, une «explosion» est produit: 4.5 pétaoctets se relâchent dans votre machine – 4 600 téraoctets (ou 4 millions de gigaoctets) ).

Aucun ordinateur personnel n'est capable de supporter un volume et encore moins d'un laps de temps. Le système se retrouve entièrement saturé et, résultat, l’ordinateur se bloque.

This fichier zip peut détruire l’ordinateur de l’intérieur en «explosant». // Source: Pixabay

Une zip bomb novatrice

Ce type de décompression extrême, appelé Bombe éclair ou bombe de compression, n'est jamais entièrement nouveau. Le malware «42.zip» était un fichier compressé contenant en apparence 42 kilooctets et libérait en fait 4,5 pétaoctets. Mais ces Zip *: français bombe était récursives, ce qui signifie que vous aviez un fichier Zip lui-même dans un fichier Zip et ainsi de suite. Plusieurs actions étaient donc nécessaires pour arriver au résultat final.

Les logiciels anti-virus et les algorithmes de décompression sont progressivement adaptés à ces malwares explosifs. Ils ne se font plus plus détecteurs et détecteurs de la présence de couches de données sécurisées.

La grande nouveauté du programme de David Fifield, c’est ce que le système récursif disparaît. Il suffit que l’utilisateur se sépare du fichier une seule fois. Aucune autre action n'aentre en jeu. L’autre est utilisé dans les algorithmes de compression. 1032, mais Fifield a trouvé un rapport record pouvant aller jusqu’à 98 millions.

Dans un long billet de blog, l’informaticien détaille ses techniques (l’utilisation de l’extension Zip64 par exemple) et les différents taux de compression possibles en fonction du format du fichier compressé.

Sur son blog, l’auteur de la bombe zip novatrice détaille sa technique. // Source: David Fifield

C’est en tant que lanceur d’alerte que David Fifield a créé cette nouvelle Bombe éclair. This is but to denoncer les failles dans l’algorithme de compression, pour aider les développeurs à créer des correctifs contre les malwares qui s’immisçait dans cette brèche (antivirus n’étant pas du tout préparé à cela).

Crédit photo de la une:
Flick / CC / A.Munich

Partager sur les réseaux sociaux

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.