Ir al contenido

Bomba zip

De Wikipedia, la enciclopedia libre
Esta es una versión antigua de esta página, editada a las 05:58 30 jun 2023 por 31.221.156.56 (discusión). La dirección URL es un enlace permanente a esta versión, que puede ser diferente de la versión actual.

La bomba zip, también conocida como zip de la muerte, es un archivo malicioso diseñado para bloquear o inutilizar un programa o sistema que lo está leyendo. Este tipo de archivo malicioso explota el algoritmo de compresión de ZIP para guardar grandes cantidades de datos.

Se utilizaba para deshabilitar el software antivirus, de modo que otro malware enviado después pudiera pasar desapercibido. Hoy en día, la mayoría de los programas antivirus pueden detectar si un archivo es una bomba zip y así evitar descomprimirlo. Muchos de ellos lo hacen permitiendo sólo unas pocas capas de recursividad para prevenir ataques que podrían causar un desbordamiento de búfer, una condición de falta de memoria o un exceso de tiempo de ejecución del programa, de espacio en disco o memoria.

Por lo general, son archivos pequeños (hasta unos pocos cientos de kilobytes) para facilitar su transporte y evitar sospechas.

42.Zip

Un ejemplo de bomba zip es el archivo "42.zip", que son 42 kilobytes de datos comprimidos, que contiene cinco niveles de archivos zip anidados en grupos de 16. Cada archivo de nivel inferior contiene un archivo de 4,3 GB[1]​ o 16 GB.[2]​ Dicho archivo existe en dos versiones:

  • La antigua, de 42,374 bytes (sin contraseña)
  • La nueva, de 42 838 bytes (tiene contraseña)

La contraseña de la nueva versión es "42"

Una mejor bomba ZIP

El 2 de julio de 2019, David Fifield creó una nueva versión mejorada de la bomba ZIP a partir del estudio del algoritmo de comprensión del formato ZIP, y creó otras 3 bombas:

  • zbsm.zip, con un tamaño de 5.5 GB comprimidos en un archivo de 42 KB.
  • zblg.zip, con un tamaño de 281 TB comprimidos en un archivo de 10 MB.
  • zbxl.zip, con un tamaño de 4.5 PB comprimidos a través del algoritmo Zip64 en un archivo de 46 MB (aunque no tan compatible).[3]

Enlaces externos

Referencias

  1. http://www.securityfocus.com/bid/3027/exploit/ 42.zip na SecurityFocus.com
  2. http://www.theregister.co.uk/2001/07/23/dos_risk_from_zip/ historia de julio de 2001 de TheRegister.co.uk
  3. «A better zip bomb». www.bamsoftware.com. Consultado el 28 de agosto de 2020.