بمب فشرده (Zip Bomb) چیست؟

×

پیغام خطا

  • Deprecated function: define(): Declaration of case-insensitive constants is deprecated در require_once() (خط 23 در /home/btid/domains/btid.org/public_html/lms/sites/all/modules/calendar_systems/calendar/lib/classesCore.class.inc.php).
  • Deprecated function: define(): Declaration of case-insensitive constants is deprecated در require_once() (خط 24 در /home/btid/domains/btid.org/public_html/lms/sites/all/modules/calendar_systems/calendar/lib/classesCore.class.inc.php).
  • Warning: get_class() expects parameter 1 to be object, null given در cmfcExceptionStandAlone::isError() (خط 52 در /home/btid/domains/btid.org/public_html/lms/sites/all/modules/calendar_systems/calendar/lib/exception.class.inc.php).
  • Warning: get_class() expects parameter 1 to be object, null given در cmfcExceptionStandAlone::isError() (خط 52 در /home/btid/domains/btid.org/public_html/lms/sites/all/modules/calendar_systems/calendar/lib/exception.class.inc.php).
  • Warning: get_class() expects parameter 1 to be object, null given در cmfcExceptionStandAlone::isError() (خط 52 در /home/btid/domains/btid.org/public_html/lms/sites/all/modules/calendar_systems/calendar/lib/exception.class.inc.php).
  • Warning: get_class() expects parameter 1 to be object, null given در cmfcExceptionStandAlone::isError() (خط 52 در /home/btid/domains/btid.org/public_html/lms/sites/all/modules/calendar_systems/calendar/lib/exception.class.inc.php).
  • Warning: get_class() expects parameter 1 to be object, null given در cmfcExceptionStandAlone::isError() (خط 52 در /home/btid/domains/btid.org/public_html/lms/sites/all/modules/calendar_systems/calendar/lib/exception.class.inc.php).
  • Warning: get_class() expects parameter 1 to be object, null given در cmfcExceptionStandAlone::isError() (خط 52 در /home/btid/domains/btid.org/public_html/lms/sites/all/modules/calendar_systems/calendar/lib/exception.class.inc.php).
  • Warning: get_class() expects parameter 1 to be object, null given در cmfcExceptionStandAlone::isError() (خط 52 در /home/btid/domains/btid.org/public_html/lms/sites/all/modules/calendar_systems/calendar/lib/exception.class.inc.php).
  • Warning: get_class() expects parameter 1 to be object, null given در cmfcExceptionStandAlone::isError() (خط 52 در /home/btid/domains/btid.org/public_html/lms/sites/all/modules/calendar_systems/calendar/lib/exception.class.inc.php).
  • Warning: get_class() expects parameter 1 to be object, null given در cmfcExceptionStandAlone::isError() (خط 52 در /home/btid/domains/btid.org/public_html/lms/sites/all/modules/calendar_systems/calendar/lib/exception.class.inc.php).
  • Warning: get_class() expects parameter 1 to be object, null given در cmfcExceptionStandAlone::isError() (خط 52 در /home/btid/domains/btid.org/public_html/lms/sites/all/modules/calendar_systems/calendar/lib/exception.class.inc.php).
  • Warning: get_class() expects parameter 1 to be object, null given در cmfcExceptionStandAlone::isError() (خط 52 در /home/btid/domains/btid.org/public_html/lms/sites/all/modules/calendar_systems/calendar/lib/exception.class.inc.php).
  • Warning: get_class() expects parameter 1 to be object, null given در cmfcExceptionStandAlone::isError() (خط 52 در /home/btid/domains/btid.org/public_html/lms/sites/all/modules/calendar_systems/calendar/lib/exception.class.inc.php).
  • Warning: get_class() expects parameter 1 to be object, null given در cmfcExceptionStandAlone::isError() (خط 52 در /home/btid/domains/btid.org/public_html/lms/sites/all/modules/calendar_systems/calendar/lib/exception.class.inc.php).
  • Warning: get_class() expects parameter 1 to be object, null given در cmfcExceptionStandAlone::isError() (خط 52 در /home/btid/domains/btid.org/public_html/lms/sites/all/modules/calendar_systems/calendar/lib/exception.class.inc.php).
  • Warning: get_class() expects parameter 1 to be object, null given در cmfcExceptionStandAlone::isError() (خط 52 در /home/btid/domains/btid.org/public_html/lms/sites/all/modules/calendar_systems/calendar/lib/exception.class.inc.php).
  • Warning: get_class() expects parameter 1 to be object, null given در cmfcExceptionStandAlone::isError() (خط 52 در /home/btid/domains/btid.org/public_html/lms/sites/all/modules/calendar_systems/calendar/lib/exception.class.inc.php).
  • Warning: get_class() expects parameter 1 to be object, null given در cmfcExceptionStandAlone::isError() (خط 52 در /home/btid/domains/btid.org/public_html/lms/sites/all/modules/calendar_systems/calendar/lib/exception.class.inc.php).
  • Warning: get_class() expects parameter 1 to be object, null given در cmfcExceptionStandAlone::isError() (خط 52 در /home/btid/domains/btid.org/public_html/lms/sites/all/modules/calendar_systems/calendar/lib/exception.class.inc.php).
 بمب فشرده (Zip Bomb) چیست؟

بمب فشرده (Zip Bomb) در واقع فایل فشردهای است که در چندین لایه به صورت تو در تو فشرده شده است. واضح است که این فایل پس از استخراج و خروج از حالت فشرده می تواند به چندین برابر حجم اولیه تغییر حجم دهد و بالطبع باعث از کار افتادن سیستم قربانی گردد.

به تازگی محققی به نام David Fifield خطرناک ترین Zip Bomb تا به حال را ایجاد کرده است. حجم این فایل فشرده ۴۶ مگابایت است اما به محض خروج از حالت فشرده به ۴.۵ پتابایت افزایش حجم پیدا می کند

برای این که مطلب قابل درک شود خوب است بدانید ۱۰میلیارد عکس فیسبوک حجمی معادل ۱.۵ پتابایت دارد. یعنی این محقق به نوعی ۳۰ میلیارد عکس فیسبوک را در یک فایل ۴۶ مگابایتی جا داده است

روش فیفیلد در انجام این کار به نوعی ابتکاری در ساخت Zip Bomb هاست. در واقع او به جای فشرده سازی بازگشتی فایل ها را درون یک فایل زیپ با هم تلاقی داد و به نوعی باعث ایجاد همپوشانی میان این فایل ها شد.

این بمب از افزونه Zip64 برای برداشتن محدودیت حجم خروجی فایل فشرده (۲۸۱ ترابایت) استفاده می‌کند. گرچه این فرمت، فرمت معروفی است، اما ممکن است در بعضی موارد استفاده نشود. پس بمب فیفیلد ممکن است برای بعضی سیستم ها کار نکند.

فیفیلد در وبلاگ شخصی خود نوشت: این بمب برای ارجاع به هسته‌ای از اطلاعات بسیار فشرده در چندین فایل از همپوشانی میان فایل‌ها استفاده می‌کند، بدون آن که چندین کپی از فایل ایجاد کند. حجم خروجی فایل فشرده به صورت مربعی رشد می‌کند؛ یعنی هر چقدر اندازه فایل بیشتر شود، نرخ فشرده‌سازی فایل بهتر می‌شود.”

به خاطر این که این روش ابتکاری است، پس آنتی‌ویروس‌ها احتمالا این فایل را به عنوان بمب شناسایی نمی‌کنند. این امر باعث می شود که موضوع به مراتب مهم و خطرناک جلوه کند!

به همین علت توصیه می شود از دانلود فایل های مشکوک اکیدا خودداری کنید. شاید بارها این توصیه را شنیده باشید اما بدانید از این قبیل فایل های خطرناک، قربانی های زیادی می گیرند.

منبع

پایگاه اطلا‌ع‌رسانی پلیس فتا

بمب فشرده (Zip Bomb) در واقع فایل فشردهای است که در چندین لایه به صورت تو در تو فشرده شده است. واضح است که این فایل پس از استخراج و خروج از حالت فشرده می تواند به چندین برابر حجم اولیه تغییر حجم دهد و بالطبع باعث از کار افتادن سیستم قربانی گردد.