L’ingénieur David Fifield vient de créer un nouveau type de malware dit « bombe Zip ». Le concept, c’est qu’un fichier relativement léger se décompresse en une éruption particulièrement volumineuse de données qui paralyse le système et sature le stockage de l’ordinateur. Le hacker est ainsi parvenu à compresser 4500 pétaoctets dans un petit fichier de 49 Mo… pour mettre en évidence les failles de l’algorithme de compression.
Un vieux type de malware refait parler de lui : les Zip Bombs ou bombes de compression. Il s’agit de faire en sorte qu’un fichier compressé se décompresse en une avalanche de données, paralysant le processeur, la RAM et saturant le disque dur avec des données arbitraires. Les Zip Bombs existent depuis au moins aussi longtemps que les algorithmes de compression des données. L’un des exemples les plus connus est sans conteste 42.zip un fichier ZIP de 42 kilooctets, qui contient un fichier de 4,3 gigaoctets répété à 165récursions (par groupe de 16 sur 5 niveaux de profondeur), soit un total de 4,5 pétaoctets après décompression.
Malware : un chercheur remet les bombes de compression au goût du jour
Or, jusqu’ici, il s’agissait en fait de fichiers compressés récursivement. Autrement dit pour réellement provoquer une paralysie du système, il fallait que l’utilisateur choisisse une décompression elle aussi récursive dans son programme préféré. L’astuce du chercheur David Fifield, c’est d’avoir réussi à créer une telle bombe sans aucune récursion. Cela signifie que la décompression se fait en une seule opération – ce qui est potentiellement plus efficace pour paralyser le système sur lequel le fichier se trouve.
A côté de cette bombe XXL, qui obtient un ratio de compression record de 97 millions sans récursion, le chercheur propose également des fichiers plus petits pour les curieux qui souhaiteraient « voir ce que ça fait » – en particulier un fichier d’à peine 42 ko qui se transforme à 5,5 Go de données. Alors tout ça c’est bien… mais à quoi ça sert ? Il y a d’abord le défi intellectuel : si cela vous intéresse, le post de blog de David Fifield est truffé de détails, courbes, calculs qui permettent de mieux comprendre le fonctionnement des algorithmes de compression.
Rascarou a écrit : ↑14 juil. 2019, 14:29
Ingénieur hein...connard plutôt. N'a rien d'autre à faire ?
Un peu de calme, tu sembles bien agressif ces derniers temps.
Ce que cet ingénieur a fait est de prévenir d'attaques du genre en rappelant un problème sur lequel tout le monde est passé sans essayer de protéger.
___
CS
Einstein aurait dit:
"Si un bureau désordonné est le reflet de la tête en désordre de son occupant, que dire de la tête de l'occupant d'un bureau vide"
Fernandel : « Le pastis, c'est comme les seins. Un c'est pas assez et trois c'est trop. »
cezame a écrit : ↑14 juil. 2019, 15:08Ce que cet ingénieur a fait est de prévenir d'attaques du genre en rappelant un problème sur lequel tout le monde est passé sans essayer de protéger.
Exactement. Pas de quoi s'énerver pour si peu. C'est aux gens de se prémunir et faire attention maintenant qu'ils sont prévenus.
Il y a bien d'autres formats de compressions plus avancés et efficaces que zip.
L'erreur est humaine, mais une véritable catastrophe nécessite un ordinateur.
Rascarou a écrit : ↑14 juil. 2019, 14:29
Ingénieur hein...connard plutôt. N'a rien d'autre à faire ?
Un peu de calme, tu sembles bien agressif ces derniers temps.
Ce que cet ingénieur a fait est de prévenir d'attaques du genre en rappelant un problème sur lequel tout le monde est passé sans essayer de protéger.
ouias..c'est la vue de tous ces soldats au défilé
La justice sans la force est impuissante.
La force sans la justice est tyrannique.
Maintenant que tu es prévenu, je te souhaite une bonne infection avec ce type de virus afin que tu supplies le soldat de ton défilé de résoudre ton problème, à moins que tu n'aies la solution ultime, ce que tu sembles avoir à lire tes propos.
C.S
___
CS
Einstein aurait dit:
"Si un bureau désordonné est le reflet de la tête en désordre de son occupant, que dire de la tête de l'occupant d'un bureau vide"
Fernandel : « Le pastis, c'est comme les seins. Un c'est pas assez et trois c'est trop. »
Je dois avoir raté un truc mais... sur son site, David Fifield parle d'un fichier de départ de 46 Mo et non 49 Mo et d'une taille après décompression de 4.5 Po et non 4 500 Po.
S'il s'agissait de 4 500 Po, il aurait sans doute utilisé l'unité supérieure pour l'exprimer : 4500 Po = 4,5 Eo (exaoctets)
L'erreur est humaine, mais une véritable catastrophe nécessite un ordinateur.
Créer un compte ou se connecter pour rejoindre la discussion
Vous devez être membre pour pouvoir répondre
Créer un compte
Vous n‘êtes pas membre ? Inscrivez-vous pour rejoindre notre communauté
Les membres peuvent créer leurs propres sujets et s‘abonner à des sujets
C‘est gratuit et cela ne prend qu‘une minute
