42 kilobytes descomprimidos hacen 4.5 petabytes

En 2001 informes sobre ataques Zip Bombs o Zip of Death hecho la ronda en Internet y pensé que sería bueno escribir sobre un ejemplo brillante e inofensivo de esa técnica. A primera vista, el archivo 42.zip es un archivo comprimido normal con un tamaño de 42 Kilobytes. Muchos usuarios que ejecutan un escáner de virus probablemente tendrán problemas para descargar ese archivo en su computadora.

Todavía parece normal 42 kilobytes archivo después de la descarga, pero la sorpresa comienza cuando intenta descomprimir ese archivo. Lo que hicieron fue básicamente empaquetar un archivo de 4.3 Gigabytes que constaba solo de ceros. Ese archivo empaquetado se replicó 16 veces y se empaquetó una y otra vez, una y otra vez. O, para usar sus propias palabras:



El archivo contiene 16 archivos comprimidos, que nuevamente contiene 16 archivos comprimidos, que nuevamente contiene 16 archivos comprimidos, que nuevamente contiene 16 archivos comprimidos, que nuevamente contiene 16 archivos comprimidos, que contienen 1 archivo, con el tamaño de 4,3 GB.

Básicamente, podría descomprimir el archivo de 42 Kilobytes en 4.5 Petabytes de datos sin comprimir si el espacio de almacenamiento de su disco duro fuera suficiente para hacerlo. Por lo general, no es suficiente hacer eso, por lo que debe buscar el archivo en el archivador de su elección o creer lo que el creador del archivo ha publicado sobre el archivo en el sitio web.

El archivo zip está protegido con contraseña, probablemente para evitar que un programa antivirus lo marque durante la descarga.

Actualizar: La mayoría de los programas antivirus modernos deberían detectar el archivo en estos días y bloquearlo para que no se extraiga en el sistema. Si desea probar su solución antivirus, descargue el archivo en su sistema e intente extraerlo. Mira lo que sucede y cuéntanos cómo te resultó.