Bomba de decompresie

O bombă de decompresie , cunoscută și sub numele de bombă Zip sau Zip of Death , este un tip de atac de negare a serviciului . În special, este o arhivă comprimată rău intenționată, concepută pentru a bloca sau a face inutil programul sau sistemul care o citește. Este adesea folosit pentru a dezactiva software - ul antivirus , astfel încât un virus tradițional să poată pătrunde apoi în sistem netulburat.

În loc să deturneze operațiunile normale ale programului, o bombă de decompresie permite programului să ruleze normal, dar arhiva este realizată în așa fel încât decomprimarea acestuia (de exemplu, pentru scanarea antivirus) necesită cantități enorme de timp, spațiu pe disc și memorie.

O bombă de decompresie este de obicei un fișier mic (câteva sute de kB ), pentru a fi ușor transferat și nu trezi suspiciuni. Cu toate acestea, atunci când fișierul este dezarhivat, conținutul său este mult mai mare decât ceea ce poate suporta sistemul.

Termenul de bombă Zip a fost inventat probabil în iulie 2001 , dar aceeași tehnică a fost utilizată încă de la nașterea programelor de compresie a datelor.

În zilele noastre, multe programe antivirus sunt capabile să detecteze bombele de decompresie și să evite decomprimarea acestora.

Un exemplu de bombă de decompresie a fost fișierul 42.zip, care avea o dimensiune de 42 KB de date comprimate, conținând grupuri de 16 fișiere zip imbricate pe șase niveluri (fiecare conținând 4,3 GB de fișiere, pentru un total de 4, 5 PB de date necomprimate).

Elemente conexe

• Comprimarea datelor
• ZIP (format fișier)

linkuri externe

• Iulie 2001 poveste din TheRegister.co.uk , pe theregister.co.uk.

Portal de securitate IT : accesați intrările Wikipedia care se ocupă cu securitatea IT