Un chercheur en informatique remet les Zip Bomb au goût du jour

Terrible menace pour les anciennes configurations avec peu de stockage, les "bombes Zip" peuvent s'avérer tout aussi fatales pour les ordinateurs les plus récents.

Dans un article intitulé « A better zip bomb » qui annonce le projet, David Fifield expose ses trouvailles à propos d’une méthode de congestion des ordinateurs aussi efficace que possiblement virale.

Diablement efficace

Traditionnellement, les zip bomb sont des fichiers très légers compressant plusieurs pétaoctets de données, dont le plus célèbre reste 42.zip, un fichier pesant seulement 42 ko. Une fois décompressé, ils causent un gel du système, mais sont également capables de désactiver les antivirus, et surtout, de passer outre leur protection. À ce titre, 42.zip décompressait 4.5 pétaoctets sur un ordinateur cible, grâce à une méthode simple de récursivité.

Le fichier contenait (ou plutôt contient ; il est toujours disponible sur de nombreux sites) 16 fichiers zip, qui eux-même en contenaient 16, puis une nouvelle série 16 et encore une fois 16 autres fichiers zip — à la manière de poupées russes. Chacun d’entre eux contenaient 1 fichier de 4.3 GB. Le chercheur en informatique va plus loin en ayant réussi à créer un fichier avec un ratio de compression de 28 millions, sans récursivité aucune : le zip se décompresse en une seule opération. Ce dernier passe ainsi de 10 MB à 281 To, mais un autre fichier compressé en Zip64 avec un ratio de 97 millions et pesant seulement 46 MB déploie lui 4.5 Po de données.

Le plus intéressant est que d’après les retours de lecteurs sur son billet, seul 8 antivirus sur plus de 40 intégrés à VirusTotal détectent la menace (voir le rapport). 10 solutions de protection tournent dans le vide (time-out) quand d’autres encore ne prennent pas en charge le fichier.