Комментарии 53
Исходники: sources.zip
+36
Источник статьи — www.bamsoftware.com/hacks/zipbomb
+1
Неплохо! Скачал самый маленький файл на 5GB, Chrome тут же начал его распаковывать, хотя его об этом не просили, ну и кушать процессор и диск. Хорошо что не скачал файл на петабайты…
+8
А я скачал. Хром просто наглухо повесил диск C и угомонился только когда я его застрелил. Кстати то что у меня системный диск ссд только ухудшило всё. При этом он успел перегнать через себя пару сотен гигов.
+1
Тоже самое, только Яндекс-Браузер. Самое странное, что на вирусы он уже проверил, но распаковывать всё равно продолжил. HaoZip спокойно открывает и распаковывает файлы, за исключением последней zip-бомбы
0
А mozilla молодец. Тихо и послушно сделал только то, что я его попросил — скачал архив.
+12
Vivaldi тоже не может никак осились. Грузанул полностью одно ядро на обработку, и висит.
А вот Edge справился без проблем.
А вот Edge справился без проблем.
+1
А у меня нет. Скачка этих файлов не привела к распаковке. В chrome.
0
Хабр торт: материал просто бомба — и в прямом и в переносном смысле.
+50
Конец статьи прямо отсылает к фразе «Carthago delenda est»! :)
ru.m.wikipedia.org/wiki/Карфаген_должен_быть_разрушен
ru.m.wikipedia.org/wiki/Карфаген_должен_быть_разрушен
+5
А если прикрепить такой файл в мейл.ру и запросить просмотр файла в почте?
+8
Хабраэффект * «бомба» =…
+3
еще один плюс к 32битной версии 7zip
-7
![](https://habrastorage.org/webt/kt/_p/ou/kt_pouubqxq_xcfwm2cdlzoiyd0.png)
Хм. Я успешно распаковал zbxl.zip.
Внутри архив с именем 0 и размеров в 4ГБ. Это нормально? Распаковывал через Ark в Krusader.
upd. У меня mount point отвалился. Сохранить туда ничего не могу. Формально, это кусок оперативки замапленный через tmpfs.
tmpfs /mnt/tmpfs tmpfs uid=meklon,gid=meklon,nodev,nosuid,size=4G 0 0
upd2. Дошло) Он заполнил максимальный допустимый объем и остановился. Неплохо.
+1
А как эту бомбу взорвать-то?
Chrome скачивает, Far, 7z и Windows explorer открывают что zbsm что zblg, показывают внутри 250 и 65534 файлов соответственно. Любой из файлов можно из архива извлечь. Все 3 программы считают извлеченный файл некорректным .zip, 7z, правда, пытается его сначала распаковать.
Chrome скачивает, Far, 7z и Windows explorer открывают что zbsm что zblg, показывают внутри 250 и 65534 файлов соответственно. Любой из файлов можно из архива извлечь. Все 3 программы считают извлеченный файл некорректным .zip, 7z, правда, пытается его сначала распаковать.
0
Хм, по поводу защиты от этой и других бомб: разве не проще взять заявленный максимальный коэффициент 1032 за основу и если распакованные файлы стали уже превышать 1032 размера самого архива, то пора остановиться и выдать исключение? Я же верно понимаю, что легальные архивы никогда не превысят этот порог?
P.S. При чём тут Facebook?
P.S. При чём тут Facebook?
0
Выше уже пояснили. Это отсылочка к известному римскому политику.
+1
Мне вот тоже на ум пришел такой способ лимитирования как самый логичный.
По времени и какому-то фиксированному размеру — может быть неправильным ограничением для вполне правильных (не бомб) но достаточно больших архивов. А вот максимальный коэффициент сжатия — понятие достаточно универсальное. И нельзя представить ситуацию когда «не бомба» может превысить такой порог.
По времени и какому-то фиксированному размеру — может быть неправильным ограничением для вполне правильных (не бомб) но достаточно больших архивов. А вот максимальный коэффициент сжатия — понятие достаточно универсальное. И нельзя представить ситуацию когда «не бомба» может превысить такой порог.
0
Для антивируса нельзя. Иначе будет дыра для протаскивания вредоносного кода
Эти зипы достаточно часто пытаются использовать для протаскивания
![image](https://habrastorage.org/r/w780q1/getpro/habr/comment_images/c48/cf0/ce9/c48cf0ce96f3d95d9485e74a6fc65bd9.jpg)
Давно картинку снимал, уже тогда было почти 35 000 вариантов этого типа
Эти зипы достаточно часто пытаются использовать для протаскивания
![image](https://habrastorage.org/getpro/habr/comment_images/c48/cf0/ce9/c48cf0ce96f3d95d9485e74a6fc65bd9.jpg)
Давно картинку снимал, уже тогда было почти 35 000 вариантов этого типа
+1
Так надо сразу помечать такой файл как вредоносный и удалять. Легальных файллв там точно не будет.
0
а если залить его на какой-нибудь сервис, типа вируспортал, который сканирует файлы, можно сломать интернет?
UPD: не заметил сразу, статья сугубо техническая и сложная, сразу всю не читал. благодарю за указание tmin10
UPD: не заметил сразу, статья сугубо техническая и сложная, сразу всю не читал. благодарю за указание tmin10
-2
И все-таки: quine — это не "куин", а "квайн" (или "куайн"). Мелочь, но глаза режет.
+4
Помнится положил tar-бомбой веб-проверку на вирусы у dr.Web. На странице честно вывелся путь распаковки (итераций 200+ вместилось), после чего минут 10 сайт не открывался
Касперский честно признался, что не может открыть архив
Касперский честно признался, что не может открыть архив
+1
KES 10.3.3 сразу же удаляет, пишет что троян-zip.bomb и будет вылечено при перезагрузке ПК :0. все три штуки.
Не даёт поиграться должным образом. Щаз ещё с телефон попробую.
Не даёт поиграться должным образом. Щаз ещё с телефон попробую.
0
Скачал первый zip в браузере PaleMoon (система Xenialpup Live CD),
При разархивации на временном Ram диске закончилось пространство, (архиватор выдал сообщение)
а далее интереснее — файлов на данном диске не оказалось (хотя он и показывал переполнение) и также оказался примонтированным в системе один из внутренних дисков бука, хотя до этого он не был примонтирован.
При разархивации на временном Ram диске закончилось пространство, (архиватор выдал сообщение)
а далее интереснее — файлов на данном диске не оказалось (хотя он и показывал переполнение) и также оказался примонтированным в системе один из внутренних дисков бука, хотя до этого он не был примонтирован.
0
на актуальные версии файрфокса, 7зип и макафи вирусскан энтерпрайз архивы не произвели никакого впечатления.
0
Ещё никто не предложил переименовать бомбу в supercoolplugin.zip и загрузить её как плагин к WordPress?
0
У меня к сожалению не один из архивов не заработал, GNOME File Roller нормально их открывает и показывает внутри файлы
0
Так вы разархивируйте архивчик ;)
0
Пробовал(тот что на 5ГБ), нормально все распаковывает, возможно я просто не правильно понимал смысл «бомбы», я думал у меня должно при открытии такого архива тупо весь диск забить или полностью все зависнуть, а оказалось это просто архив с большим сжатием, который открывается и распаковывается как обычный архив
0
Яростно плюсую заключительное заявление по поводу facebook.
+7
После проверки бомб вирусототал стал показывать капчу!
+2
Хм, гуглопочта защищена от таких бомб?
Или можно на короткий момент уронить гуглосканер почты, который, исключительно во имя бобра, сканирует всю входящую почту спамом писем с аттачами?
Или можно на короткий момент уронить гуглосканер почты, который, исключительно во имя бобра, сканирует всю входящую почту спамом писем с аттачами?
0
Раз у всех чешутся руки только что-нибудь сломать бы — вот еще мысль — отдавать этот файл по урл /robots.txt с «Content-Encoding: gzip».
Можно еще ботам-сканерам скармливать, но там уже решили что немного эффекта будет.
Можно еще ботам-сканерам скармливать, но там уже решили что немного эффекта будет.
+1
Отличная идея. Заодно можно проверить, насколько реализация google хороша)) habr.com/ru/post/458428
0
После этого будет снят фильм «Падение Интернета».
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Ещё лучшая ZIP-бомба