Decompression Bomb Testing
Teste de Bomba de Descompressão
Teste de Bomba de Descompressão
Uma bomba de descompressão é um arquivo projetado para falhar ou tornar inútil o programa ou o sistema lendo, ou seja, uma negação de serviço. Os arquivos neste projeto podem ser usados para testar se um aplicativo é vulnerável a esse tipo de ataque.
Uma bomba zip, também conhecida como um zip de morte ou bomba de descompressão, é um arquivo de arquivo malicioso projetado para quebrar ou tornar inútil o programa ou sistema lendo-o. Muitas vezes é empregado para desativar o software antivírus, para criar uma abertura para vírus mais tradicionais. Ao invés de seqüestrar o funcionamento normal do programa, uma bomba zip permite que o programa funcione conforme o previsto, mas o arquivo é cuidadosamente elaborado de modo a que o descompactar (por exemplo, por um scanner de vírus para verificar vírus) exige quantidades excessivas de tempo, Espaço em disco ou memória.
Uma bomba zip é geralmente um pequeno arquivo para facilidade de transporte e para evitar suspeitas. No entanto, quando o arquivo é descompactado, seu conteúdo é mais do que o sistema pode manipular. Outro exemplo de uma bomba zip é o arquivo 42.zip , que é um arquivo zip composto por 42 kilobytes de dados compactados, contendo cinco camadas de arquivos zip aninhados em conjuntos de 16, cada arquivo de camada inferior contendo um 4,3 gigabytes (4 294 967 295 bytes; ~ 3.99 GiB) arquivo para um total de 4,5 petabytes (4 503 599 626 321 920 bytes; ~ 3.99 PiB) de dados não compactados. Este arquivo ainda está disponível para download em vários sites pela Internet. Em muitos scanners anti-vírus, apenas algumas camadas de recursão são executadas em arquivos para ajudar a prevenir ataques que causariam um estouro de buffer, uma condição de falta de memória, Ou exceder uma quantidade aceitável de tempo de execução do programa. As bombas Zip com freqüência (se não sempre) dependem da repetição de arquivos idênticos para alcançar suas relações extremas de compressão. Métodos de programação dinâmica podem ser empregados para limitar o percurso de tais arquivos, de modo que apenas um arquivo seja seguido de forma recursiva em cada nível, convertendo efetivamente seu crescimento exponencial em linear.
Ao testar, é sempre melhor começar pequeno e trabalhar no seu caminho. Começar com o maior arquivo disponível pode danificar seriamente um aplicativo ou sistema - use estas bombas com cautela.
Todos os arquivos foram bloqueados para funcionar em torno da restrição de upload de arquivos de 50 MB do Github. Grupos de arquivos foram compactados e, em seguida, bzip. Remova estas codificações adicionais antes do teste.
Recursos adicionais
- HTTP / 2: Análise aprofundada das quatro principais falhas do protocolo web de próxima geração
- Você não está olhando para o quadro geral
- No Nest do Hornet da Compressão: um Estudo de Segurança da Compressão de Dados em Serviços de Rede
- Evil HTTP Compression - Bombas de compressão
- GzipBloat
- 42.zip
- Zip Files All The Way Down
____
__,-~~/~ `---.
_/_,---( , )
__ / < / ) \___
- ------===;;;'====------------------===;;;===----- - -
\/ ~"~"~"~"~"~\~"~)~"/
(_ ( \ ( > \)
\_( _ < >_>'
~ `-i' ::>|--"
I;|.|.|
<|i::|i|`.
(` ^'"`-' ")"Quando você vê algo tecnicamente doce, vá em frente e faça isso e você discute o que fazer sobre isso só depois de ter tido seu sucesso técnico. Era assim com a bomba atômica. "- J. Robert Oppenheimer
Comentários
Postar um comentário