Une "bombe Zip" au ratio de compression de 28 millions !

Par Stéphane Ficca, Spécialiste hardware & gaming.

Publié le 12 juillet 2019 à 15h37

Si vous recevez un fichier ZIP de provenance inconnue, méfiez-vous, il pourrait bien s'agir d'une « bombe ZIP »...

Un ratio de compression record de 28 millions !

Véritable fléau depuis près de 30 ans maintenant, les bombes ZIP sont des fichiers compressés qui, une fois décompressés, font littéralement exploser la mémoire de votre machine.

Le dernier en date, baptisé zbxl.zip et mis au point par David Fifield, dispose d'un ratio de compression de 28 millions. En d'autres termes, ce petit fichier ZIP de 46 Mo va atteindre, une fois décompressé (et via une seule décompression)... un poids total de 4 500 To !

Autant dire qu'il est fortement déconseillé de tenter de décompresser le-dit fichier, ou même de l'envoyer à un contact, pour une (mauvaise) blague. Certains logiciels antivirus parviennent toutefois à déceler les fichiers de type « bombe ZIP » avant que l'utilisateur n'ait le temps de les décompresser.

Source : BamSoftware

Par Stéphane Ficca

Spécialiste hardware & gaming

Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.

Articles de Stéphane Ficca

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

PirBip

Des fichiers texte avec le même caractère répété en boucle. Pour atteindre 28M de ratio de compression, il ne peut y avoir que ce système ! Et encore, 28M ça implique que la compression fasse son travail en 32 bits minimum.
Par contre faut savoir quel PC est capable de générer 4500 To de données avant la compression… à moins que le fichier compressé ait été créé à la main remarque !

LeGrosWinnie

Pour ceux qui veulent tester les 3 versions sont dispo sur le site en source :
https://www.bamsoftware.com/hacks/zipbomb/

LeGrosWinnie

Le fichier compressé est créé via une boucle qui rajoute ce fichier sur lui-même.
Il n’y a rien de compliqué en vrai, c’est l’outil de compression qui fait tout le boulot.
Exemple clic droit sur un fichier et “ajouter à l’archive”.
Suffit de faire ça en boucle sur le même fichier optimisé. Donc à la base il n’y a rien comme fichier source.

Enfin c’est le principe en résumé, la vraie méthode largement plus complexe est décrite sur le site source.

barjy

“font littéralement exploser la mémoire de votre machine.”
Littéralement ? Vous vous tripoteriez pas un peu la nouille chez Clu²?

barjy

bah comme d’habitude Clu² a du mal à comprendre les infos qu’ils relaient! la fichier de 4.5Po n’est compatible qu’avec les systèmes 64 bits!

La source, décrivant sa construction, est disponible ici (et sous l’article)
https://www.bamsoftware.com/hacks/zipbomb/

C’est quand même bien plus compréhensible que le charabia présent ici!

PirBip

Aaaaah m’en doutais de celle-là ! Si t’as un dictionnaire en 64 bits et que tu décompresses en 64 bits, tu peux atteindre des sommets en termes de compression. Mais du coup ça ne protège pas grand monde, le 64 bits est quand même monopolistique dans le monde du desktop. Malgré que sur des vieux PC ça passe.

gwlegion

Je te propose de le faire, et tu nous dira si c’est si simple que ca…
meme si dans la theorie, t’a pas tord, ca n’a rien de si simple que ca…
On vois d’ailleurs dans la source toute la maitrise necessaire.

jcc137

C’est sûr qu’en anglais spécial informatique c’est plus clair… Merci quand même à Clubi pour avoir dégrossi l’info et de nous avoir prévenu de l’existence d’une telle bombe (terme non littéral).

bmustang

fin de tache sur le processus de décompression sans attendre

SPH

Il suffit que les logiciels qui “interpretent” les .zip refusent de décompresser quand le ratio depasse 1 pour 1000.