القنابل المضغوطة "Zipbomb"!

من الطبيعي أن تقومَ بتحميل ملفٍ مضغوط بحجم 42 كيلو بايت، ولكن تكمنُ المفاجأة عندما ستقوم بفك الضغط عنه! إذ ستكون محتوياته بعد فك ضغط تساوي (4.5) بيتا بايت أي ما يعادل (1048576) غيغا بايت! وكل هذا من ملف واحد فقط!

هذه «القنبلة» عبارة عن 42 كيلو بايت من البيانات المضغوطة، التي تحتوي على خمس طبقات من الملفات المضغوطة المتداخلة في 16 مجموعة، يحتوي كل أرشيف مضغوط على ملفٍ بحجم 4.3 غيغا بايت أي ما مجموعه 4.5 بيتابايت من البيانات غير المضغوطة.

وستقوم «القنبلة» المضغوطة باستهلاكِ المساحة الفارغة المتبقية في قرص التخزين وبالتالي تؤدي لشلل الجهاز بالكامل، إذ أنها تستغل قدراتِ خوارزمياتِ الضغط والتوسع في ملف أو مجموعة من الملفات.

ولكن لا تقلق! معظمُ برامجِ مكافحة الفيروسات قادرة على كشف تلك «القنابل» ومنع تأثيرها.

قد توجد هذه «القنابل» ضمن ملفات الـpdf، إذ أنّـه من الممكن إنشاء ملف PDF بحجم 2642 بايت ولكن يتضاعفُ حجمه لمئات الغيغا بايت من البيانات عند فتحه من خلال استخدام خوارزميات الضغط.

هذا ما يشكّـلُ تحدياً لبرامج مكافحة الفيروسات، فمن الممكن إخفاء البرامج الخبيثة ضمن ملف الـpdf، ومن الصعب على برامج الحماية كشفها نظراً للطبيعة البرمجية المعقدة (نوعاً ما) لملفات الـpdf.

لذلك عندما تجدون ملف pdf بحجم 2642 بايت، فلا بد أن تتوقفوا عنده قليلاً قبل فتحه وفحصه جيداً.

باختصار، لا داعي للقلق الشديد بشأن هذه «القنابل» الخبيثة مع وجودِ مضاد فيروسات أو جدار حماية (كالذي في ويندوز مثلاً) والتي تعطيك إنذاراً قبل فك الضغط، ودمتم سالمين.

------------------------------------------

المصادر:

هنا

هنا