פצצת ZIP

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

במחשבים, פצצת ZIPאנגלית: Zip bomb) היא קובץ דחוס מזיק שמטרתו לגרום לקריסה של תוכנה או של מערכת ההפעלה בשעת פתיחתו, בדרך כלל על מנת לנטרל את פעולת תוכנת האנטי וירוס ולאפשר לוירוס להפעיל עצמו במערכת, או ליצור גלישת חוצץ לצורך הפעלת קוד זדוני או כהתקפת מניעת שירות.

לעתים קרובות משתמשים בפצצת ZIP כדי לנטרל את פעולתה של תוכנת האנטיוירוס המותקנת על המחשב, כך שוירוס מוכר יכול להתקין את עצמו על המחשב מבלי להיתפס, למרות שהאנטיוירוס היה תופס אותו לו היה פועל. על פי רוב תוכנת האנטיוירוס פותחת את קובץ ה-ZIP כדי לסרוק את תוכנו, ולכן היא מועדת לפורענות זו.

פצצת ZIP היא על פי רוב קובץ קטן (עד מאות קילו-בתים בודדות) לצורך שליחה נוחה על גבי הרשת וכדי להימנע מחשדות. יחד עם זאת, הקובץ דחוס בשיעור גבוה מאוד, ולמעשה התוכן שלו גדול ממה שהמערכת מסוגלת להכיל, ולכן זו קורסת. בשל פעולה זו פצצת ZIP נחשבת להתקפת מניעת שירות.

שיטת הדחיסה של קבצים מאפשרת לדחוס קבצים בגדלים עצומים במספר קילו בתים נמוך לאין שיעור.
לדוגמה קובץ טקסט פשוט שיכיל 10,000 תווים זהים (לדוגמה האות A) ישקול כמשקל 10,000 תווים בפועל, אך בדחיסה ברמה גבוהה הקובץ ירשם בתור "10000A" כלומר פעם אחת התו בתוספת מספר המייצג את מספר הופעותיו בקובץ. צורה זו מאפשרת לדחוס קבצים בגודל לא פרופורציונלי ביחס ליכולת המחשב או השרת המותקפים להכיל.

השיטה הייתה בשימוש עוד מימי ה-BBS אך כיום מרבית האנטיוירוסים יכולים לזהות האם קובץ ZIP הוא למעשה פצצת ZIP ולהימנע מפתיחתו. דוגמה מוכרת לפצצת ZIP הייתה הקובץ 42.zip שגודלו המכווץ היה 42 קילו בתים בלבד, אך כאשר הוא נפרס הוא הכיל סך הכל 4.5 פטה בתים לאחר פתיחת הכיווץ, כמות גדולה מדי גם למערכות מחשבים כיום.

קישורים חיצוניים [עריכה]

מקור: http://he.wikipedia.org/w/index.php?title=פצצת_ZIP&oldid=14101191