Malware : ce fichier Zip piégé de 49 Mo explose en un fichier de 4500 pétaoctets !

L'ingénieur David Fifield vient de créer un nouveau type de malware dit “bombe Zip”. Le concept, c'est qu'un fichier relativement léger se décompresse en une éruption particulièrement volumineuse de données qui paralyse le système et sature le stockage de l'ordinateur. Le hacker est ainsi parvenu à compresser 4500 pétaoctets dans un petit fichier de 49 Mo… pour mettre en évidence les failles de l'algorithme de compression. 

bombe de compression Zip

Un vieux type de malware refait parler de lui : les Zip Bombs ou bombes de compression. Il s'agit de faire en sorte qu'un fichier compressé se décompresse en une avalanche de données, paralysant le processeur, la RAM et saturant le disque dur avec des données arbitraires. Les Zip Bombs existent depuis au moins aussi longtemps que les algorithmes de compression des données. L'un des exemples les plus connus est sans conteste 42.zip un fichier ZIP de 42 kilooctets, qui contient un fichier de 4,3 gigaoctets répété à 165 récursions (par groupe de 16 sur 5 niveaux de profondeur), soit un total de 4,5 pétaoctets après décompression.

Malware : un chercheur remet les bombes de compression au goût du jour

Or, jusqu'ici, il s'agissait en fait de fichiers compressés récursivement. Autrement dit pour réellement provoquer une paralysie du système, il fallait que l'utilisateur choisisse une décompression elle aussi récursive dans son programme préféré. L'astuce du chercheur David Fifield, c'est d'avoir réussi à créer une telle bombe sans aucune récursion. Cela signifie que la décompression se fait en une seule opération – ce qui est potentiellement plus efficace pour paralyser le système sur lequel le fichier se trouve.

A côté de cette bombe XXL, qui obtient un ratio de compression record de 97 millions sans récursion, le chercheur propose également des fichiers plus petits pour les curieux qui souhaiteraient “voir ce que ça fait” – en particulier un fichier d'à peine 42 ko qui se transforme à 5,5 Go de données. Alors tout ça c'est bien… mais à quoi ça sert ? Il y a d'abord le défi intellectuel : si cela vous intéresse, le post de blog de David Fifield est truffé de détails, courbes, calculs qui permettent de mieux comprendre le fonctionnement des algorithmes de compression.

Lire également : le malware Agent Smith a installé de fausses applications sur 25 millions de smartphones !

Au passage, David Fifield met au jour une faille dans l'algorithme de compression Zip. D'ailleurs dans son article, l'auteur explique que des patchs commencent à être proposés sous Linux pour détecter ces techniques malicieuses (qui peuvent potentiellement paralyser des datacenters entiers) avant de tenter de les décompresser. Par ailleurs certains antivirus détectent déjà ces fichiers – tandis que d'autres font planter le système quand ils essaient de les analyser (en particulier l'auteur cite AhnLab-V3, ClamAV, DrWeb, Endgame, F-Secure, GData, K7AntiVirus, K7GW, MaxSecure, McAfee, McAfee-GW-Edition, Panda, Qihoo-360, Sophos ML, VBA32 – mais des correctifs devraient être prochainement proposés).

Source : Blog de David Fifield 


Réagissez à cet article !

Demandez nos derniers articles !

Les astronomes n’en reviennent pas, cette planète voisine de la Terre coche presque toutes les cases de la vie

La chasse aux mondes habitables vient de trouver une nouvelle cible. Une planète toute proche affiche des conditions troublantes de familiarité. Les scientifiques n’osent plus cacher leur enthousiasme. La chasse…

Mort du format physique : Sony offre un maigre lot de consolation aux joueurs PlayStation qui espèrent encore avoir des jeux sur CD

La semaine dernière, Sony annonçait stopper la production de Blu-ray pour ses jeux PlayStation à compter de janvier 2028. Mais en réalité, cela ne concerne pas exactement tous les jeux…

Apple lancerait son iPhone pliable en quantités si limitées que les prix pourraient s’envoler

Le tourisme du haut de gamme mobile va bientôt changer d’échelle. Apple placerait son iPhone Ultra pliable dans une catégorie de prix inédite. Les premières estimations donnent le vertige. Le…

Apple Watch Series 12 : ce changement de capteur inédit pourrait tout changer

La prochaine montre connectée d’Apple pourrait révolutionner l’industrie. L’Apple Watch Series 12 pourrait en effet intégrer un nouveau capteur de santé à un emplacement inédit. On vous explique tout. Dans…

Galaxy Watch 9 et Ultra 2 : Samsung préparerait du lourd, les nouveaux cadrans ont fuité

Les prochaines montres connectées de Samsung se dévoilent déjà. Une fuite nous montre ce qui pourrait être les nouveaux cadrans des Galaxy Watch 9 et autres Galaxy Watch Ultra 2…

L’attente de GTA 6 vire à l’obsession, ce couple prend une décision complètement folle

Pour certains fans, la passion pour GTA 6 n’a pas de limite. Un couple a ainsi passé un véritable contrat, qui impose plusieurs règles aux signataires concernant le prochain volet…

Samsung pourrait faire exploser le prix de la RAM, préparez-vous au choc

Coup de tonnerre dans l’industrie de l’électronique. Malgré l’actuelle crise des composants, Samsung aurait décidé d’augmenter une nouvelle fois le prix de ses puces mémoire DRAM. Une décision qui pourrait…

Google Wallet s’améliore sur Wear OS, cette nouveauté va vous simplifier la vie

L’application de paiement de Google s’enrichit. Celle-ci facilite notamment la gestion de vos dépenses effectuées via votre montre connectée Wear OS. Google n’en finit plus d’optimiser sa célèbre application de…

Google Maps va encore plus loin : l’application pourrait commander votre repas à votre place

Google Maps cacherait une fonctionnalité bien pratique pour les amateurs de restaurants. Celle-ci permettrait de grandement faciliter la récupération de vos plats favoris alors même que vous êtes sur la…

Un iPhone pliant se prépare, l’écran du Galaxy S27 se dévoile, c’est le récap’ de la semaine

L’événement d’Apple dévoilera ses futurs smartphones Pro ainsi qu’un premier modèle pliant, la nouvelle console de Valve se retrouve déjà victime de spéculation, Samsung a pris sa décision finale concernant…