12 jul. 2019

Bomba ZIP genera 4.5 Petabytes de datos

El también conocido como "zip de la muerte", el archivo generado es tan grande que al ser descomprimido logra colapsar el equipo. En este caso, es un paquete de sólo 46 Megabytes que contiene 4.5 Petabytes de datos (4.5 millones de Gigas).

El investigador David Fifield reveló que había creado una "bomba zip" evolucionada. Se trata de un archivo que es pequeño en primera instancia, pero que cuando es descomprimido genera un colapso absoluto en la computadora, literalmente arruinándola.
El especialista logró con algoritmos de compresión que un paquete ZIP de solamente 46 megabytes contenga 4.5 petabytes de datos. En la práctica, esta bomba engaña al usuario, que no sospecha el gran volumen de datos que esconde ese elemento pequeño.

Para contextualizar un poco: los 10 mil millones de fotos del archivo fotográfico de Facebook equivalen aproximadamente a 1,5 petabytes. Eso significa que Fifield logró comprimir el equivalente a 3 veces todas las fotos que existen en Facebook en un archivo muy pequeño.

Tal como señalan en el sitio Extreme Tech, las bombas ZIP no son nuevas. De hecho, el registro de la primera que se conoce nos remonta al año 2016. Lo novedoso en este caso es el método utilizado por Fifield, que requiere usar un tipo de extensión y un algoritmo de compresión determinados para incluir esa enorme cantidad de información en diferentes niveles.

El método no es tan sencillo

Primero, el método investigado requiere usar la extensión Zip64, de manera de bypassear el límite de 281 TB del formato Zip. Zip64 es bastante popular, pero no todos los programas de compresión lo soportan; aquello es una ventaja a la hora de un ataque.

Por otro lado Fifield asegura que sólo el formato ZIP, usando el algoritmo de compresión DEFLATE, pueden soportar un ataque de este estilo. Nuevamente, no todos los equipos -ni todas las utilidades de descompresión- son compatibles con el algoritmo.

Para ofrecer cierta tranquilidad, el investigador dijo que en sus pruebas algunos antivirus identificaron a su creación como una "bomba zip".

Fuente: Fayerwayer

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!