10MBのファイルが281TBに膨らむ新型「非再帰的ZIP爆弾」

2019年7月17日 08:57

小

中

大

印刷

記事提供元:スラド

 Anonymous Coward曰く、

 プログラマー兼エンジニアのDavid Fifield氏が、たった10MBのサイズにも関わらず、展開すると281TBにまで爆発する新しいタイプの「ZIP爆弾」を発表した。

 ZIP爆弾は、そのファイル自体は小さいにもかかわらず、展開すると巨大なファイルになるように細工をしたZIPファイルの俗称。小さなファイルを巨大なファイルとして展開させることによりPCのCPU、メモリ、ディスク容量といったリソースを奪うことができる。

 通常のZIP爆弾は内側のZIPファイルの中にさらにZIPファイルを作るという再帰的手法で作られているが、それゆえに多くのアンチウイルスソフトで対策されている。Fifield氏が考案した「非再帰的ZIP爆弾」は、再帰のない単一層でより密集したファイルを作成できるのが特徴。

 展開後のファイルサイズこそ高効率で作られた再帰的ZIP爆弾にかなわないものの、それでも展開後のサイズを2800万倍に膨らませることができるという。さらに、ZIP64形式を用いることで46MBのファイルを9800万倍の4.5PBにすることも可能だとしている(ViceGIGAZINESlashdot)。

 スラドのコメントを読む | セキュリティセクション | テクノロジー | セキュリティ | ソフトウェア

 関連ストーリー:
WinRARの脆弱性を狙ったマルウェアが急増 2019年03月20日
Windows 10 October UpdateでZIPファイル展開時に確認ダイアログが表示されない不具合 2018年10月23日
さまざまなソフトウェアでのアーカイブファイル展開処理に脆弱性、任意コードの実行を許す可能性 2018年06月11日
7-Zipで任意コード実行が可能となる2件の脆弱性 2016年05月15日

※この記事はスラドから提供を受けて配信しています。

広告

広告

写真で見るニュース

  • 虎ノ門・麻布台プロジェクト完成イメージ。(画像:森ビル発表資料より)
  • BMW 330e iPerformance(画像: BMWの発表資料より)
  • 「ポルシェタイカン」ナルドでのテスト風景(画像:ポルシェ ニュースルーム発表資料)
  • 蛇田店に配備されているせいきょう便(みやぎ生協発表資料より)
  • アストンマーティンから誕生する初SUVは、多くの自動車ファンの関心を集めそうだ(画像: アストンマーティン発表資料より)
  • スターバックスリザーブストア銀座マロニエ通りの外観イメージ。(画像:スターバックスコーヒージャパン発表資料より)
  • 8月16日に行われたNASAによる発表の様子 (c) NASA Television
  • 「HondaJet Elite」(画像: 本田技研工業の発表資料より)
 

広告

ピックアップ 注目ニュース