• IT-Karriere:
  • Services:

Malware: Zip-Bombe entpackt 46 MByte zu 4,5 Petabyte

Ein Entwickler stellt eine neue Version einer Zip-Bombe vor, die sehr effizient entpackt. Den Trick dokumentiert er anschaulich in einem Artikel. Dabei wird die immer gleiche gepackte Information beliebig oft aufgerufen.

Artikel veröffentlicht am ,
Zip-Bomben können als Malware bezeichnet werden.
Zip-Bomben können als Malware bezeichnet werden. (Bild: Pixabay.com/Montage: Golem.de)

Der Entwickler David Fifield hat eine sehr effiziente Zip-Bombe entwickelt, die aus einem 46 MByte großen Archiv 4,5 Petabyte an Daten entpackt. Bei seiner Kreation handelt es sich um eine nichtrekursive Variante. So komprimierte Archive können als Malware angesehen werden, da sie nach dem Entpacken ein unvorbereitetes System zum Absturz bringen können. Viele Windows-Geräte nutzen etwa nur eine Partition für Systemdaten, temporäre Daten und die Auslagerungsdatei.

Stellenmarkt
  1. Versicherungskammer Bayern Versicherungsanstalt des öffentlichen Rechts, München
  2. Universitätsklinikum Münster, Münster

Wie er eine so hohe Kompressionsdichte erreichen konnte, stellt Fifield in einem Blog-Post vor. Er nutzt dafür den Header eines Zip-Archivs aus, dessen Einträge auf die immer gleiche komprimierte Datei zeigen. Dieser Kernel besteht aus 1.000 Datenbytes, die zu einem MByte entpackt werden. Dazu kommen 31 Bytes für den Dateiheader und 47 Bytes für den Eintrag im Zentralverzeichnis, das Zip-Programme an das Ende der Datenlast anhängen. Um mit möglichst vielen Parsern kompatibel zu sein, enthält der Kernel Elemente, die dem US-Ascii-Standard entsprechen.

Eine Sache der Kompatibilität

Ihm ist bewusst, dass einige Archivierungsprogramme wie das Unix-Tool Info-ZIP Unzip Warnungen ausgeben, wenn versucht wird, ein solches Archiv zu entpacken. Daher nutzt seine Zip-Bombe nicht-komprimierte Blöcke im Deflate-Stream des Archivs aus, die ihrerseits auf den eigentlichen komprimierten Kernel verweisen. Wenn viele dieser Blöcke nacheinander beim Entpackprozess aufgerufen werden, wird das Ergebnis immer größer, bis das gewünschte Ergebnis - ein volles Laufwerk - erfüllt ist. Fifield erklärt das Verfahren anschaulich in seinem Beitrag.

Die maximale Kompression von 4,5 Petabyte auf 46 MByte erreicht die Malware nur mit Zip64 und ist damit mit einigen Zip-Programmen weniger kompatibel. Fifield sieht daher die Variante, welche 10 MByte in 281 TByte entpackt, als besser kompatibel an. Das ist für die meisten Systeme mehr als ausreichend und kann Schaden anrichten. Daher haben einige Zip-Software-Entwickler bereits Updates gegen diese Methode erstellt - unter anderem für Unzip.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 214,90€ (Bestpreis!)
  2. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,98€)
  3. 149,90€ (Bestpreis!)
  4. (u. a. moto g8 power 64GB 6,4 Zoll Max Vision HD+ für 159,99€)

dedmen 08. Aug 2019

Ich denke, damit ist dieser Abschnitt gemeint:

Anonymer Nutzer 13. Jul 2019

Die Archiventpacker von seltsamen Dateien haben einen Fehler. Archive nicht...

Anonymer Nutzer 13. Jul 2019

So als Test für Systeme find ich das auch nett....

Tuxgamer12 12. Jul 2019

Völlig richtig. Hängt vielleicht damit zusammen: https://www.der-postillon.com/2015/03...

Freddy1404 12. Jul 2019

Artikel nicht gelesen? 42.zip besteht aus mehreren gezippten Zips, etc. Wie im Artikel...


Folgen Sie uns
       


Audi RS E-Tron GT Probe gefahren

Audis E-Tron GT ist das bislang PS-stärkste RS-Modell auf dem Markt.

Audi RS E-Tron GT Probe gefahren Video aufrufen
Pixel 4a 5G im Test: Das alternative Pixel 5 XL
Pixel 4a 5G im Test
Das alternative Pixel 5 XL

2020 gibt es kein Pixel 5 XL - oder etwa doch? Das Pixel 4a 5G ist größer als das Pixel 5, die grundlegende Hardware ist ähnlich bis gleich. Das Smartphone bietet trotz Abstrichen eine Menge.
Ein Test von Tobias Költzsch

  1. Schnelle Webseiten Google will AMP-Seiten nicht mehr bevorzugen
  2. Digitale-Dienste-Gesetz Will die EU-Kommission doch keine Konzerne zerschlagen?
  3. Google Fotos Kein unbegrenzter Fotospeicher für neue Pixel

Elektrisches Carsharing: We Share bringt den ID.3 nach Berlin
Elektrisches Carsharing
We Share bringt den ID.3 nach Berlin

Während Share Now seine Elektroautos aus Berlin abgezogen hat, bringt We Share demnächst den ID.3 auf die Straße. Die Ladesituation bleibt angespannt.
Ein Bericht von Friedhelm Greis

  1. Verbraucherschützer Einige Elektroautos sind nicht zuverlässig genug
  2. Innovationsprämie Staatliche Förderung drückt Preise gebrauchter E-Autos
  3. Papamobil Vatikan will auf Elektroautos umstellen

Weiterbildung: Was IT-Führungskräfte können sollten
Weiterbildung
Was IT-Führungskräfte können sollten

Wenn IT-Spezialisten zu Führungskräften aufsteigen, müssen sie Fachwissen in fremden Gebieten aufbauen - um Probleme im neuen Job zu vermeiden.
Ein Bericht von Manuel Heckel

  1. IT-Profis und Visualisierung Sag's in Bildern
  2. IT-Jobs Die schwierige Suche nach dem richtigen Arbeitgeber
  3. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden

    •  /