Le zipbomb sono una sorta di fantasma del passato che torna poiché un tempo erano largamente sfruttate per attaccare i computer altrui, inducendoli a crashare o a bloccarsi nel tentativo di decomprimere un apparentemente innocuo file zip che, però, era in grado di decomprimere tonnellate di dati, anche nell’ordine dei petabyte (ove 1 PB equivale a 1000 Terabyte). Purtroppo stanno tornando di moda e sono più subdole.
Una zipbomb è un archivio zip creato in modo particolare per indurre il computer in errori o in blocchi durante il tentativo di decompressione. Esistono due tipi di zipbomb:
4 zetabyte!
Molti criminali informatici stanno sferrando attacchi sfruttando molti tipi di file oderni che, in realtà, sono soltanto degli archivi zip: pensate ai documenti di Microsoft Office (.docx, .xslx, .pptx,…) o a quelli di LibreOffice: sono tutti archivi zip che l’applicazione di riferimento decomprime temporaneamente per poter ricostruire il documento sul desktop dell’utente. Se si riesce a iniettare il contenuto di una zipbomb in uno di questi documenti, il vostro computer potrebbe crashare, bloccarsi o subire conseguenze difficilmente prevedibili,
Abbiamo sviluppato un metodo per il rilevamento delle zipbomb per ZipGenius X e il suo modulo per linea di comando. Guardate il seguente video dal nostro Canale YouTube per scoprire di cosa si tratta e guardatelo fino alla fine: troverete una piacevole sorpresa per tutti.
Ultimi 5 articoli
Dona con Ethereum
0xF930D3dD7e33b92b4F7
b59C87655746e00cc2829
Dona con PayPal