פצצת ZIP

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

במחשבים, פצצת ZIPאנגלית: Zip bomb) היא שיטה לתקיפת מערכות מחשוב המכילות מנגנונים לפתיחת קבצים מכווצים. התקיפה מתבססת על קובץ דחוס אשר נפחו קטן אשר בעת פתיחתו נפרש לקובץ בעל נפח גדול במיוחד. מטרת התקיפה היא להעמיס על המערכת אשר פתחה את הקובץ הדחוס בצורה כה רבה, עד שהשבתת המערכת, לכן מתקפה זו מסווגת כהתקפת מניעת שירות (DOS).

שיטה זו מיועדת לפגוע במערכות הפותחות וסורקות קבצים דחוסים, לדוגמה מערכות אנטי-וירוס, Application Gateway מסוגים מסוימים וכן מערכות שונות המאפשרות להעלות אליהן את המידע בצורה דחוסה.

שיטות הדחיסה הפופולאריות מאפשרות לדחוס קבצים בגדלים עצומים במספר קילו-בתים נמוך לאין שיעור. לדוגמה, קובץ טקסט פשוט שיכיל 10,000 תווים זהים (לדוגמה, האות "A") ישקול כמשקל 10,000 תווים בפועל, אך בדחיסה ברמה גבוהה הקובץ ירשם בתור "10000A", כלומר, ייצוג בודד של התו בתוספת מספר המייצג את כמות הופעותיו בקובץ. צורה זו מאפשרת לדחוס קבצים בגודל לא פרופורציונלי ביחס ליכולת ההכלה של המחשב, השרת או התוכנה המותקפים.

השיטה הייתה בשימוש עוד מימי ה-BBS אך כיום מרבית תוכנות האנטי-וירוס יכולים לזהות האם קובץ ZIP הוא פצצת ZIP ולהימנע מפתיחתו. דוגמה מוכרת לפצצת ZIP הייתה הקובץ 42.zip, שגודלו המכווץ היה 42 קילו-בתים בלבד, אך כאשר הוא נפרס הוא הכיל כ-4.5 פטה-בתים לאחר פתיחת הכיווץ - כמות גדולה מדי אפילו למערכות מחשבים של העשור השני של המאה ה-21.