【注意】46MBのZIPファイルを解凍すると4.5PBに膨れ上がる『ZIP Bomb』爆誕

46MBが4.5PBに膨れ上がる危険なZIP爆弾に注意

Fossbytesは7月13日(米国時間)、「This Dangerous ‘Zip Bomb’ Can Explode 46MB File Into 4.5 Petabytes」が、「Zip Bomb (ZIP爆弾)」と呼ばれる高圧縮ファイル爆弾に新たな方法が発見されたと伝えた。この方法を使うと、46MBのZIPファイルを展開することで4.5PBのサイズに膨張させることが可能とされており、注意が必要。

説明によれば、ZIPコンテナ内部でファイルを重ね合わせることで高い圧縮率を実現したという。従来は再帰的な方法を使うことで高圧縮を実現していたが、今回発見された方法は再帰的な方法は使っておらず、1回の解凍で完全に展開されると説明がある。この方法を使うことでZIP形式の限界まで広げることが可能で、10MBのZIPファイルが281TBまで展開されるという。

64ビット拡張を使った場合はさらにファイルサイズを拡張することが可能で、46MBを4.5PBまで拡張できるとしている。また、報告されている方法は一般的な圧縮アルゴリズムDEFLATEのみを使用しているため、ほとんどのZIPパーサと互換性があるという。

この手法はまだ報告されてから日が浅いうえ、従来の再帰的手法に依存していないため、既存のセキュリティソフトウェアでは検出が困難な可能性があるとされている。Fossbytesは、疑わしいファイルはダウンロードして展開するといった操作をしないようにアドバイスしている。

https://news.mynavi.jp/article/20190717-860624/

 

sakamobi
sakamobi

>疑わしいファイルはダウンロードして展開するといった操作をしないように

当然よね😅😅😅

 

コメント