Desde que os primeiros ficheiros ZIP foram criados, estes também tem vindo a ser distribuídos para várias atividades – algumas das quais não com as melhores intenções. Por serem bastante versáteis, ficheiros ZIP podem servir para os mais variados fins, mas também podem ser a origem para muitas dores de cabeça.
É exatamente neste ponto que o investigador de segurança David Fifield se aplica, tendo descoberto uma forma de comprimir mais de 4.5 PB de dados em um único ficheiro ZIP de 42MB, criando assim o derradeiro “zip-bomb”.
Zip-bomb não é uma prática nova, e certamente que existe há bastante tempo. Este género de ataque, apesar de não ser considerado malware, consiste em comprimir vários ficheiros ZIP uns dentro dos outros, criando no final um ficheiro de dimensões consideravelmente mais elevadas e que exausta todos os recursos dos sistemas que o tentem extrair.
Quando a Internet começou a propagar-se em larga escala, e quando partilha de ficheiros P2P era algo comum, este género de ficheiros era utilizado para causar problemas em sistemas com antivírus ou para quem tenta-se extrair os conteúdos – quando um antivírus verificava estes ficheiros, normalmente o objetivo seria extrair todos os conteúdos, o que levava à exaustão dos recursos.
Ao longo dos anos esta prática veio a cair em desuso, e atualmente zip-bombs não são considerados um verdadeiro perigo, mas ainda podem causar alguns problemas.
No entanto, David Fifield revelou ter descoberto uma forma de comprimir mais de 4.5 petabytes de dados dentro de um único ficheiro ZIP com 46 MB. Um utilizador poderia começar a extrair conteúdos deste ficheiro normalmente, apenas para verificar o seu disco a ficar gradualmente cheio conforme se processa o ataque.
Mais detalhes sobre este novo método de zip-bomb deverão ser revelados durante o evento USENIX Workshop on Offensive Technologies (WOOT), que se realiza no próximo mês. Para os utilizadores finais, no entanto, será improvável que um ficheiro ZIP-Bomb venha a causar algum dano final.
Este género de ficheiros tem vindo a cair em desuso, e a maioria dos antivírus atuais detetam as atividades e impedem o ataque, bem como alguns programas de descompressão também aplicam medidas preventivas para tal. A descoberta será mais para efeitos de curiosidade do que práticos no final.
Nenhum comentário
Seja o primeiro!