10MBのzipファイルが281TBに膨張　「ZIP爆弾」が新開発される　現時点でアンチウイルスソフト反応せず

クロイツラス(宮城県) **[US]** · 2019/07/06(土) 10:36:18.27

「非再帰的ZIP爆弾」は10MBのファイルが281TBに膨らむ

数十KBのZIPファイルに見えて解凍すると膨大なファイル容量を食う「ZIP爆弾(高圧縮ファイル爆弾)」は、
ZIPファイルの中にZIPファイルを格納し、内側のZIPファイルの中にさらにZIPファイルが……という入れ子構造を
用いることで圧縮アルゴリズムの限界をうまく回避していますが、それゆえに多くのアンチウイルスソフトで
対策されています。この弱点を乗り越えた「非再帰的ZIP爆弾」は、展開後のサイズこそ高効率で作られた
再帰的ZIP爆弾にかなわないものの、わずか10MBから281TBへ2800万倍に膨らみます。

A better zip bomb
https://www.bamsoftware.com/hacks/zipbomb/

■従来の「ZIP爆弾」

たとえば、有名なZIP爆弾に「42.zip」というファイルがあります。このZIPファイルは2種類存在して、古いバージョンは
展開時のパスが不要でファイルサイズが「42,374バイト」、新しいバージョンは展開時にパスが必要でファイルサイズが
「42,838バイト」。以下は古いバージョンのプロパティです。

中をのぞいてみると「lib 0.zip」から「lib f.zip」まで連番のつけられた16個のZIPファイルが格納されています。
ファイルの元サイズは34,902バイト(35KB)で、圧縮後は2,533バイト(2.6KB)。圧縮率は7.3％。

（略）

外側の42.zipから数えて5層目の「page 0.zip」を開くと、とうとう入れ子が終了して「0.dll」というファイルが登場しました。
元サイズは4,294,967,295バイト(4.3GB)で、圧縮後は4,168,158バイト(4.2MB)なので、圧縮率は実に0.1％です。

https://i.gzn.jp/img/2019/07/05/zip-bomb/05.png

6層目には同じように0.1％にまで圧縮された巨大ファイルが他にも大量にあるので、もし42.zipを展開をすると、
わずか42KBのところから4,507,981,343,026,016バイト(4.5PB)ものファイルが出現することになります。その膨張率は1060億倍。

■新開発された「非再帰的ZIP爆弾」

一方、デビッド・フィフィールド氏の提唱する非再帰的ZIP爆弾は、1層目に0.1％まで圧縮されたファイルが250個並んでおり、
元ファイルサイズは42.zipと同じ42KBですが、展開すると元の12万9000倍となる5,461,307,620バイト(5.5GB)にまで膨らみます。

https://i.gzn.jp/img/2019/07/05/zip-bomb/06.png

元ファイルを10MBにすると、展開後サイズを元の2800万倍の281TBにまで増やせるとのこと。さらに、Zip64を用いると、
46MBのファイルを9800万倍の4.5PBにすることが可能。

この非再帰的ZIP爆弾は、ZIPコンテナ内のファイルを重複させることで、コピーを作ることなく複数ファイルに含まれる
圧縮率の高いカーネルを参照する仕組みとなっています。このため、入力サイズに比例して出力サイズが増大し、
「爆弾」が大きくなるほど圧縮率が向上するとのこと。

記事作成時点で、42.zipはアンチウイルスソフトが反応してダウンロードできないようになっていましたが、フィフィールド氏の
作った非再帰的ZIP爆弾ファイルには反応しなかったので、くれぐれも怪しいZIPファイルには気をつけてください。

https://gigazine.net/news/20190705-zip-bomb/

急所攻撃(大阪府) **[US]** · 2019/07/06(土) 13:52:48.79

>>112 >>125
>>1のサイトに現物と作成プログラムのソースがあるよ。

エルボーバット(奈良県) **[BR]** · 2019/07/06(土) 13:59:51.46

>>125
https://pbs.twimg.com/media/Du6LuR9UYAAJyCg.jpg

急所攻撃(家) **[CN]** · 2019/07/06(土) 14:04:27.83

単純なデータをアホほど複製して膨大なデータにしてるって感じか？
この技術をちゃんとした形で使うのか無理なんだよな？

ジャンピングカラテキック(庭) **[US]** · 2019/07/06(土) 14:07:40.63

>>3
おじさんの股間が膨らむ様子で説明してあげるから家においで

ラケブラーダ(SB-iPhone) **[CN]** · 2019/07/06(土) 14:09:13.22

ID:82aguJeB0
素直に謝って済ませときゃいいのに言い訳したり人を攻撃したりするのが最高に朝鮮人気質だよな

ジャンピングパワーボム(兵庫県) **[PL]** · 2019/07/06(土) 14:09:49.59

>>3
ふえるわかめ

セントーン(SB-Android) **[US]** · 2019/07/06(土) 14:19:44.70

>>62
肛姦腸って痛そうな

ジャンピングDDT(光) **[US]** · 2019/07/06(土) 14:26:42.51

正にzipでポン

パイルドライバー(静岡県) **[FR]** · 2019/07/06(土) 14:27:29.09

7zipでよこせ

ドラゴンスクリュー(大阪府) **[US]** · 2019/07/06(土) 14:38:01.31

>>107
剥いたら小さくなるのか？

2019/07/06(土) 14:55:42.75

>>86
開き直り方が韓国人っぽい。

膝十字固め(埼玉県) **[KR]** · 2019/07/06(土) 15:00:26.37

>>68
使われねーよバカチョン

リバースネックブリーカー(鹿児島県) **[US]** · 2019/07/06(土) 15:39:17.10

ＨＤＤ　160ＧＢしかない
空きも20Ｇ
踏んだら　
死ぬなぁ

張り手(東京都) **[EU]** · 2019/07/06(土) 15:50:54.83

解凍中にに容量なくなったらどうなんの？

急所攻撃(ジパング) **[BR]** · 2019/07/06(土) 16:09:20.20

ハードディスクが一杯になってもあとで消せばいいだけじゃないの？

削除もできなくなるの？

シャイニングウィザード(東京都) **[US]** · 2019/07/06(土) 16:11:57.63

>>100
tempに一時解凍してね？

スターダストプレス(長野県) **[BR]** · 2019/07/06(土) 16:29:20.58

Lhaplusっていうソフトを使ってる

パロスペシャル(ジパング) **[US]** · 2019/07/06(土) 17:05:39.80

もしもエロ動画サイトに仕込まれてたら？

アトミックドロップ(東京都) **[US]** · 2019/07/06(土) 17:13:37.82

>>10
麻呂かよｗ

ニールキック(東京都) **[US]** · 2019/07/06(土) 17:27:15.69

ふーんこんな古典的なのあるんだ
でもこれってディスクがいっぱいになってとまるだけじゃないの？
再起動すればいいんじゃないの？

ときめきメモリアル(千葉県) **[JP]** · 2019/07/06(土) 17:55:55.92

>>1
＞入力サイズに比例して

比例はしてない
はいフェイクニュース

ジャーマンスープレックス(埼玉県) **[SG]** · 2019/07/06(土) 18:01:57.51

つまりどーなっちゃうんですか？

不知火(東京都) **[IT]** · 2019/07/06(土) 19:34:55.92

僕の股間も膨張しそうです

サッカーボールキック(東京都) **[CA]** · 2019/07/06(土) 20:28:17.06

うわっw
おもしろ～いww

ニールキック(千葉県) **[US]** · 2019/07/06(土) 20:30:27.08

ほう一瞬で記憶媒体吹っ飛ぶな
ホワイター並みにたちが悪そう

16文キック(空) **[UA]** · 2019/07/06(土) 20:34:57.10

ドラマパーソンオブインタレストでそんな話出てきたな。

TEKKAMAKI(東京都) **[TR]** · 2019/07/06(土) 20:39:38.01

これを展開すればハードディスクの容量が広がる…？

魔神風車固め(武蔵國) **[NL]** · 2019/07/06(土) 20:42:09.78

容量の少ないHDDで展開すれば拡張効果で大容量HDDに生まれ変わる！

魔神風車固め(武蔵國) **[NL]** · 2019/07/06(土) 20:42:45.48

被った…

イス攻撃(家) **[US]** · 2019/07/06(土) 20:46:12.08

オートスケールするクラウドのストレージで展開しようものなら
料金で死ねるかも知れんな。

ローリングソバット(大阪府) **[DE]** · 2019/07/06(土) 20:47:01.48

これも悪意あるウイルスみたいなもんやろ、NHKは何を拡散しとんね！！
↓
2019/07/07(日) 00:00:00 ～
バリバラ「教えて！マーシー先生　１限目」[解][字][再]

ダイビングヘッドバット(神奈川県) **[US]** · 2019/07/06(土) 20:47:12.56

>>3
お風呂湧いたらお風呂の中に増えるワカメちゃんを一袋入れてご覧

レインメーカー(光) **[US]** · 2019/07/06(土) 22:58:17.86

>>74
つまり…、
どういうことだってばよ！

ダブルニードロップ(埼玉県) **[US]** · 2019/07/07(日) 03:45:49.09

昔は巨大な真っ黒画像を圧縮してメールに添付したもんじゃ・・・（ﾄｵｲﾒ

毒霧(栃木県) **[CO]** · 2019/07/07(日) 08:34:55.85

え？エロを最高圧縮に設定して固めても全然減らないんだが・・・その圧縮方式を使いたいんだが？

ネックハンギングツリー(兵庫県) **[US]** · 2019/07/07(日) 08:55:19.12

ポップコーンをレンチンしたら
日本が埋め尽くされるくらいポップコーンが
できるイメージか

2019/07/07(日) 09:28:22.75

普通解凍する前にwinrarで中身覗くじゃん

シャイニングウィザード(店) **[US]** · 2019/07/07(日) 09:30:23.63

ハードディスクが膨れ上がって爆発するのか

恐ろしい

オリンピック予選スラム(奈良県) **[BR]** · 2019/07/07(日) 09:43:49.96

>>160
寒さで縮こまっていたキッカをお風呂に入れてあげたら・・・後は分かるな？

キャプチュード(四国地方) **[US]** · 2019/07/07(日) 09:46:05.46

>>3
うめぇこのみかん

雪崩式ブレーンバスター(神奈川県) **[US]** · 2019/07/07(日) 09:56:33.80

圧縮といえばDGCAかYZ2だよね。

シューティングスタープレス(東京都) **[US]** · 2019/07/07(日) 10:00:47.12

その281TBに達するまで何回か解凍しないといけないんだろ？
引っかからないのでは？

2019/07/07(日) 10:03:00.70

>>166
シャワーが壊れてしまってアムロを呼ぶとこまで見た

タイガードライバー(東京都) **[EU]** · 2019/07/07(日) 10:13:55.20

スパイ対策に使えるな
社内資料に偽装してパスつけてスパイがファイル盗んでいったら解凍先のPCが止まる
社内の人間には、先程のファイルは古い物だから破棄して下さいと通達するだけ
或いは漫画や映画ダウンロードしてる奴を懲らしめるとかかな

キチンシンク(茸) **[US]** · 2019/07/07(日) 10:36:51.15

zipって4～5GB以上のファイルを扱うとき注意しろとかきいたことあるけど破損でもするのか？

トペスイシーダ(東京都) **[TH]** · 2019/07/07(日) 10:40:03.15

rr3%にしてください

キャプチュード(東京都) **[US]** · 2019/07/07(日) 12:01:57.39

日本なら作成したと名乗ることさえできない
トレンドマイクロと警察のせいでセキュリティ後進国

デンジャラスバックドロップ(東京都) **[US]** · 2019/07/07(日) 13:28:26.45

貝社員とかいう糞アニメがむかつくからZIPは見ない

雪崩式ブレーンバスター(神奈川県) **[US]** · 2019/07/07(日) 13:44:42.51

>>172
1ファイル32ビットまでのファイルシステムで
4GB超えたらまずいだろ

パイルドライバー(東京都) **[US]** · 2019/07/07(日) 15:59:20.91

10 MB→281 TB解凍してみたら
しょっぱな空き容量がありませんで解凍できないパターン
HDD空きがなくなって止まるパターン。キャンセル押せばOK
別にフーンって感じ

ドラゴンスクリュー(関東地方) **[US]** · 2019/07/07(日) 17:39:43.80

1982年にこんなサイズあり得ないだろ