30/10/2019, 17:03

Loại file “zip bomb” mới chứa 4,5 triệu GB dữ liệu chỉ trong file 46MB

Ngày nay, khi chúng ta trao đổi rất nhiều dữ liệu qua Internet thì các chương trình nén file càng trở nên quan trọng hơn, giúp rút ngắn thời gian tải những file dung lượng lớn về, lưu trữ dữ liệu mà không tốn quá nhiều dung lượng ổ cứng. Tuy nhiên, các file nén cũng có thể trở thành ...

Ngày nay, khi chúng ta trao đổi rất nhiều dữ liệu qua Internet thì các chương trình nén file càng trở nên quan trọng hơn, giúp rút ngắn thời gian tải những file dung lượng lớn về, lưu trữ dữ liệu mà không tốn quá nhiều dung lượng ổ cứng. Tuy nhiên, các file nén cũng có thể trở thành một “quả bom” và có khả năng khiến chiếc máy tính của bạn dừng hoạt động.

Một zip bom 42kB, giải nén ra 5,46 GB​

Nhà nghiên cứu David Fifield vừa phát hiện ra một phương pháp nén file mới, có thể chứa đến 4,5PB dữ liệu chỉ trong một file 46MB, để dễ hình dung thì 1PB gần tương đương với 1.000.000GB, 4,5PB gần tương đương với 4.500.000GB, một con số khổng lồ.

Những file như thế này được gọi là “zip bomb” và nó quả thật là một quả bom cho chiếc máy tính của bạn, khi giải nén một file như vậy, một máy tính thông thường sẽ không thể hoạt động được nữa nếu giải nén file.

Fifield cho biết thậm chí cả 10 tỉ tấm ảnh từ server của Facebook chỉ tốn có 1,5PB. Điều này có nghĩa là file của Fifield tương đương với 30 tỉ tấm ảnh Facebook chỉ nặng 46MB khi nén lại. Thậm chí nếu gọi đây là quả bom thì vẫn chưa xứng đáng, phải xem nó là đầu đạn hạt nhân mới đúng.

Để làm cho phương thức này hoạt động, Fifield phải xem xét cách dữ liệu được lưu trữ trong các tệp zip vào chọn cách triển khai thuật đoán Deflate thích hợp. Anh sử dụng bulk-deflate, một thuận toán nén tuỳ biến để nén một chuỗi byte lặp lại. Mặc dù có thể nén file nhiều hơn so với zlib, info_ZIP hay Zopfli, nhưng anh cho biết cách này không thể dùng phổ biến. Anh cũng phải sử dụng một định dạng mở rộng của Zip là Zip64 để có thể xuất một file có dung lượng hơn 281TB.

Một zip bom thường dựa vào sự lặp lại của các tập tin giống hệt nhau để đạt được tỷ lệ nén cực cao.
Một số chương trình anti-virus hiện nay có thể phát hiện được các file zip bom và Fifield cho rằng khá dễ để phòng tránh những file này. Tuy nhiên, dù đây là một dạng tấn công đơn giản, một zip bom có thể gây hậu quả tương tự DoS vào một hệ thống. Bằng cách lấy tất cả tài nguyên CPU, RAM và ổ cúng, zip bom có thể khiến máy tính không hoạt động được. Đây là một trong những phương thức tấn công có từ những ngày đầu của Internet, zip bom đầu tiên được tải lên mạng từ tận năm 1996, đến nay, chủ đề này vẫn là một nghiên cứu thú vị mà nhiều người theo đuổi.

Nếu thích “cảm giác mạnh”, bạn có thể tải file về thử tại đây.

TechTalk via Techrum
0