Note CC

carnet de recherche-action, ateliers et notes libres

Outils pour utilisateurs

Outils du site


norae:si:admin_note-def-1

Notes sur les zip bombes

Merci les mastonautes Bortzmeyer, Nino, Framasky et autres https://pl.quic.fr/notice/1714203

Pour faire face à un système très envahissant, voir compromettant le fonctionnement votre propre sécurité, une zip bombe est fichier d'archive répondant conçu pour planter par saturation, ce qui va rendre inutile le programme ou le système qui la lit.

Une bombe de décompression est un fichier minuscule (donc qui ne charge pas le serveur) mais qui est énorme une fois décomprimé (donc qui tue le client).

Exemples

The file contains 16 zipped files, which again contains 16 zipped files, which again contains 16 zipped files, which again contains 16 zipped, which again contains 16 zipped files, which contain 1 file, with the size of 4.3GB.

So, if you extract all files, you will most likely run out of space :-)

16 x 4294967295       = 68.719.476.720 (68GB)
16 x 68719476720      = 1.099.511.627.520 (1TB)
16 x 1099511627520    = 17.592.186.040.320 (17TB)
16 x 17592186040320   = 281.474.976.645.120 (281TB)
16 x 281474976645120  = 4.503.599.626.321.920 (4,5PB)

Lib

Vous pourriez laisser un commentaire si vous étiez connecté.
norae/si/admin_note-def-1.txt · Dernière modification: 2019/01/24 12:29 par xavcc