10MBのファイルが281TBに膨らむ新型「非再帰的ZIP爆弾」

2019年7月17日 08:57

印刷

記事提供元:スラド

 Anonymous Coward曰く、

 プログラマー兼エンジニアのDavid Fifield氏が、たった10MBのサイズにも関わらず、展開すると281TBにまで爆発する新しいタイプの「ZIP爆弾」を発表した。

 ZIP爆弾は、そのファイル自体は小さいにもかかわらず、展開すると巨大なファイルになるように細工をしたZIPファイルの俗称。小さなファイルを巨大なファイルとして展開させることによりPCのCPU、メモリ、ディスク容量といったリソースを奪うことができる。

 通常のZIP爆弾は内側のZIPファイルの中にさらにZIPファイルを作るという再帰的手法で作られているが、それゆえに多くのアンチウイルスソフトで対策されている。Fifield氏が考案した「非再帰的ZIP爆弾」は、再帰のない単一層でより密集したファイルを作成できるのが特徴。

 展開後のファイルサイズこそ高効率で作られた再帰的ZIP爆弾にかなわないものの、それでも展開後のサイズを2800万倍に膨らませることができるという。さらに、ZIP64形式を用いることで46MBのファイルを9800万倍の4.5PBにすることも可能だとしている(ViceGIGAZINESlashdot)。

 スラドのコメントを読む | セキュリティセクション | テクノロジー | セキュリティ | ソフトウェア

 関連ストーリー:
WinRARの脆弱性を狙ったマルウェアが急増 2019年03月20日
Windows 10 October UpdateでZIPファイル展開時に確認ダイアログが表示されない不具合 2018年10月23日
さまざまなソフトウェアでのアーカイブファイル展開処理に脆弱性、任意コードの実行を許す可能性 2018年06月11日
7-Zipで任意コード実行が可能となる2件の脆弱性 2016年05月15日

※この記事はスラドから提供を受けて配信しています。

関連記事