Malware: Zip-Bombe entpackt 46 MByte zu 4,5 Petabyte

Ein Entwickler stellt eine neue Version einer Zip-Bombe vor, die sehr effizient entpackt. Den Trick dokumentiert er anschaulich in einem Artikel. Dabei wird die immer gleiche gepackte Information beliebig oft aufgerufen.

Artikel veröffentlicht am ,
Zip-Bomben können als Malware bezeichnet werden.
Zip-Bomben können als Malware bezeichnet werden. (Bild: Pixabay.com/Montage: Golem.de)

Der Entwickler David Fifield hat eine sehr effiziente Zip-Bombe entwickelt, die aus einem 46 MByte großen Archiv 4,5 Petabyte an Daten entpackt. Bei seiner Kreation handelt es sich um eine nichtrekursive Variante. So komprimierte Archive können als Malware angesehen werden, da sie nach dem Entpacken ein unvorbereitetes System zum Absturz bringen können. Viele Windows-Geräte nutzen etwa nur eine Partition für Systemdaten, temporäre Daten und die Auslagerungsdatei.

Wie er eine so hohe Kompressionsdichte erreichen konnte, stellt Fifield in einem Blog-Post vor. Er nutzt dafür den Header eines Zip-Archivs aus, dessen Einträge auf die immer gleiche komprimierte Datei zeigen. Dieser Kernel besteht aus 1.000 Datenbytes, die zu einem MByte entpackt werden. Dazu kommen 31 Bytes für den Dateiheader und 47 Bytes für den Eintrag im Zentralverzeichnis, das Zip-Programme an das Ende der Datenlast anhängen. Um mit möglichst vielen Parsern kompatibel zu sein, enthält der Kernel Elemente, die dem US-Ascii-Standard entsprechen.

Eine Sache der Kompatibilität

Ihm ist bewusst, dass einige Archivierungsprogramme wie das Unix-Tool Info-ZIP Unzip Warnungen ausgeben, wenn versucht wird, ein solches Archiv zu entpacken. Daher nutzt seine Zip-Bombe nicht-komprimierte Blöcke im Deflate-Stream des Archivs aus, die ihrerseits auf den eigentlichen komprimierten Kernel verweisen. Wenn viele dieser Blöcke nacheinander beim Entpackprozess aufgerufen werden, wird das Ergebnis immer größer, bis das gewünschte Ergebnis - ein volles Laufwerk - erfüllt ist. Fifield erklärt das Verfahren anschaulich in seinem Beitrag.

Die maximale Kompression von 4,5 Petabyte auf 46 MByte erreicht die Malware nur mit Zip64 und ist damit mit einigen Zip-Programmen weniger kompatibel. Fifield sieht daher die Variante, welche 10 MByte in 281 TByte entpackt, als besser kompatibel an. Das ist für die meisten Systeme mehr als ausreichend und kann Schaden anrichten. Daher haben einige Zip-Software-Entwickler bereits Updates gegen diese Methode erstellt - unter anderem für Unzip.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Nammo
TikTok-Strombedarf bremst Expansion von Munitionshersteller

Der norwegische Rüstungskonzern Nammo kann nicht expandieren, weil ein Tiktok-Rechenzentrum die restliche Stromkapazität der Umgebung benötigt.

Nammo: TikTok-Strombedarf bremst Expansion von Munitionshersteller
Artikel
  1. Makeover: Das neue Microsoft Teams wird schneller und effizienter
    Makeover
    Das neue Microsoft Teams wird schneller und effizienter

    Microsoft Teams wird komplett überarbeitet und soll nicht nur schneller starten, weicher scrollen und flotter verbinden, sondern auch weniger Speicher belegen.

  2. Discounter: Netto reduziert Balkonkraftwerk auf 500 Euro
    Discounter
    Netto reduziert Balkonkraftwerk auf 500 Euro

    Der Lebensmitteldiscounter Netto bietet ein 600-Watt-Balkonkraftwerk mit zwei Modulen für mittlerweile 499 Euro an.

  3. GPT-4: Funken von allgemeiner künstlicher Intelligenz
    GPT-4
    "Funken von allgemeiner künstlicher Intelligenz"

    Microsoft Research enthüllt eine umfangreiche Sammlung von Fallbeispielen, die mit dem ChatGPT-Nachfolger GPT-4 erzeugt wurden. Die Ergebnisse sind beeindruckend.
    Eine Analyse von Helmut Linde

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Große Amazon Rabatt-Aktion • MindStar: 6 Grafikkarten günstiger • Monitore bis -50% • Windows Week • Logitech bis -49% • Radeon 7900 XTX 24 GB günstig wie nie • Alexa-Sale bei Amazon • Kingston Fury 16GB DDR4-3600 43,90€ • 3 Spiele kaufen, 2 zahlen • MM-Osterangebote [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /