ZipGenius

  1. Casa
  2. /
  3. Blog
  4. /
  5. Notizie
  6. /
  7. Rilevamento zipbomb in ZipGenius...
Screenshot 2023-06-23 091013

Le zipbomb sono una sorta di fantasma del passato che torna poiché un tempo erano largamente sfruttate per attaccare i computer altrui, inducendoli a crashare o a bloccarsi nel tentativo di decomprimere un apparentemente innocuo file zip che, però, era in grado di decomprimere tonnellate di dati, anche nell’ordine dei petabyte (ove 1 PB equivale a 1000 Terabyte). Purtroppo stanno tornando di moda e sono più subdole.

Cos’è una zipbomb?

Una zipbomb è un archivio zip creato in modo particolare per indurre il computer in errori o in blocchi durante il tentativo di decompressione. Esistono due tipi di zipbomb:

  • Nested zipbomb (o bombe zip annidate): lo zip presenta una struttura ricorsiva contenente un certo numero di file zip, ciascuno dei quali contenente lo stesso numero di file zip e così via per un preciso numero di livelli di profondità; al livello più basso vi è solitamente un file di testo molto compresso, la cui dimensione originale può persino giungere a diversi gigabyte. Si usa un file di testo perché l’algoritmno di compressione zip è particolarmente efficiente nel ridurre le dimensioni di un testo: durante la compressione l’algoritmo crea un dizionario di simboli che andranno a far da segnaposto alle porzioni di testo che si ripetono; un file di testo fatto soltanto con porzioni di testo ripetute, dunque, può essere compresso fino al 99% delle dimensioni originali e questa caratteristica è fondamentale per l’efficacia della zipbomb. Supponiamo di avere uno zip con 16 zip al zuo interno, ciascuno dei quali contiene gli stessi 16 zip e così via per 10 livelli, con un file di testo da 4 gigabyte al livello più basso: possiamo facilmente calcolare la quantità di dati che la zipbomb tenterà di liberare nel sistema:

4 zetabyte!

  • Zipbomb piatte. Queste zipbomb non possiedono la struttura ricorsiva illustrata ma contengono molti file di testo al livello principale. Questi file di testo sono praticamente identici: stesse (grandi) dimensioni non compresse, stesso valore CRC-32 e tutti con l’insolito rapporto di compressione del 100%. Se vi ritrovate un archivio zip del genere, non azzardatevi a decomprimerlo perché è una zipbomb.

Perché se ne parla di nuovo?

Molti criminali informatici stanno sferrando attacchi sfruttando molti tipi di file oderni che, in realtà, sono soltanto degli archivi zip: pensate ai documenti di Microsoft Office (.docx, .xslx, .pptx,…) o a quelli di LibreOffice: sono tutti archivi zip che l’applicazione di riferimento decomprime temporaneamente per poter ricostruire il documento sul desktop dell’utente. Se si riesce a iniettare il contenuto di una zipbomb in uno di questi documenti, il vostro computer potrebbe crashare, bloccarsi o subire conseguenze difficilmente prevedibili,

Vi proteggiamo!

Abbiamo sviluppato un metodo per il rilevamento delle zipbomb per ZipGenius X e il suo modulo per linea di comando. Guardate il seguente video dal nostro Canale YouTube per scoprire di cosa si tratta e guardatelo fino alla fine: troverete una piacevole sorpresa per tutti.

Ultimi 5 articoli

Sostieni ZipGenius

Dona con Ethereum
0xF930D3dD7e33b92b4F7
b59C87655746e00cc2829

Dona con PayPal