Pull to refresh

Comments 53

Неплохо! Скачал самый маленький файл на 5GB, Chrome тут же начал его распаковывать, хотя его об этом не просили, ну и кушать процессор и диск. Хорошо что не скачал файл на петабайты…
А я скачал. Хром просто наглухо повесил диск C и угомонился только когда я его застрелил. Кстати то что у меня системный диск ссд только ухудшило всё. При этом он успел перегнать через себя пару сотен гигов.
Тоже самое, только Яндекс-Браузер. Самое странное, что на вирусы он уже проверил, но распаковывать всё равно продолжил. HaoZip спокойно открывает и распаковывает файлы, за исключением последней zip-бомбы
Надеюсь, он скинул автоматически в Яндекс товарищу майору файлик на петабайт.
А mozilla молодец. Тихо и послушно сделал только то, что я его попросил — скачал архив.
Хм. А у меня заявил, что «Этот файл содержит вирус или вредоносную программу».
Vivaldi тоже не может никак осились. Грузанул полностью одно ядро на обработку, и висит.
А вот Edge справился без проблем.
Хабр торт: материал просто бомба — и в прямом и в переносном смысле.
UFO just landed and posted this here

Надо понимать, что автор статьи вставляет эту фразу в любой свой пост.

Так и автор фразы про Карфаген делал так же :)
А если прикрепить такой файл в мейл.ру и запросить просмотр файла в почте?
На «тяжёлые» архивы пишет что чего-то там недостаточно и просмотр недоступен.
Так сам архив вроде не тяжелый…
Так оно оценивает в процессе распаковки наверняка. Можно же сразу размер/память прикинуть или ограничить. В том же PHP есть и параметр ограничения памяти на процесс и параметр ограничения времени выполнения скрипта.
еще один плюс к 32битной версии 7zip

Хм. Я успешно распаковал zbxl.zip.
Внутри архив с именем 0 и размеров в 4ГБ. Это нормально? Распаковывал через Ark в Krusader.

upd. У меня mount point отвалился. Сохранить туда ничего не могу. Формально, это кусок оперативки замапленный через tmpfs.
tmpfs /mnt/tmpfs tmpfs uid=meklon,gid=meklon,nodev,nosuid,size=4G 0 0

upd2. Дошло) Он заполнил максимальный допустимый объем и остановился. Неплохо.
А как эту бомбу взорвать-то?
Chrome скачивает, Far, 7z и Windows explorer открывают что zbsm что zblg, показывают внутри 250 и 65534 файлов соответственно. Любой из файлов можно из архива извлечь. Все 3 программы считают извлеченный файл некорректным .zip, 7z, правда, пытается его сначала распаковать.
Видимо я что-то сделал не так

207b597f03033b2e0644bbbc29f04053 *zblg.zip 75a6181a92b3a596f51d0fb8913aaef2 *zbsm.zip
Хм, по поводу защиты от этой и других бомб: разве не проще взять заявленный максимальный коэффициент 1032 за основу и если распакованные файлы стали уже превышать 1032 размера самого архива, то пора остановиться и выдать исключение? Я же верно понимаю, что легальные архивы никогда не превысят этот порог?
P.S. При чём тут Facebook?
Выше уже пояснили. Это отсылочка к известному римскому политику.
Мне вот тоже на ум пришел такой способ лимитирования как самый логичный.
По времени и какому-то фиксированному размеру — может быть неправильным ограничением для вполне правильных (не бомб) но достаточно больших архивов. А вот максимальный коэффициент сжатия — понятие достаточно универсальное. И нельзя представить ситуацию когда «не бомба» может превысить такой порог.
Для антивируса нельзя. Иначе будет дыра для протаскивания вредоносного кода
Эти зипы достаточно часто пытаются использовать для протаскивания
image
Давно картинку снимал, уже тогда было почти 35 000 вариантов этого типа

Так надо сразу помечать такой файл как вредоносный и удалять. Легальных файллв там точно не будет.

Антивирус это универсальный распаковщик всего и вся. В свое время Майкрософт заказал разархиватор у российской антивирусной компании — он должен был извлекать содержимое даже если официальные разархиваторы не могли
а если залить его на какой-нибудь сервис, типа вируспортал, который сканирует файлы, можно сломать интернет?

UPD: не заметил сразу, статья сугубо техническая и сложная, сразу всю не читал. благодарю за указание tmin10
В статье же есть про это…

И все-таки: quine — это не "куин", а "квайн" (или "куайн"). Мелочь, но глаза режет.

Помнится положил tar-бомбой веб-проверку на вирусы у dr.Web. На странице честно вывелся путь распаковки (итераций 200+ вместилось), после чего минут 10 сайт не открывался
Касперский честно признался, что не может открыть архив
KES 10.3.3 сразу же удаляет, пишет что троян-zip.bomb и будет вылечено при перезагрузке ПК :0. все три штуки.
Не даёт поиграться должным образом. Щаз ещё с телефон попробую.
Скачал первый zip в браузере PaleMoon (система Xenialpup Live CD),
При разархивации на временном Ram диске закончилось пространство, (архиватор выдал сообщение)
а далее интереснее — файлов на данном диске не оказалось (хотя он и показывал переполнение) и также оказался примонтированным в системе один из внутренних дисков бука, хотя до этого он не был примонтирован.
на актуальные версии файрфокса, 7зип и макафи вирусскан энтерпрайз архивы не произвели никакого впечатления.
Ещё никто не предложил переименовать бомбу в supercoolplugin.zip и загрузить её как плагин к WordPress?
Еще в APK переименовать и на Android установить, ну и в ipa на iOS
У меня к сожалению не один из архивов не заработал, GNOME File Roller нормально их открывает и показывает внутри файлы
Так вы разархивируйте архивчик ;)
Пробовал(тот что на 5ГБ), нормально все распаковывает, возможно я просто не правильно понимал смысл «бомбы», я думал у меня должно при открытии такого архива тупо весь диск забить или полностью все зависнуть, а оказалось это просто архив с большим сжатием, который открывается и распаковывается как обычный архив
Смысл в том, что есть много автоматических систем, где надо распаковать ZIP (или контейнер, который ZIP). Допустим файлы Office — это ZIP.
Ну так 5Гб это тестовый архив, для того, чтобы показать идею. А вот на 281Тб, это уже «рабочий вариант» :)
Яростно плюсую заключительное заявление по поводу facebook.
После проверки бомб вирусототал стал показывать капчу!
Хм, гуглопочта защищена от таких бомб?
Или можно на короткий момент уронить гуглосканер почты, который, исключительно во имя бобра, сканирует всю входящую почту спамом писем с аттачами?
Раз у всех чешутся руки только что-нибудь сломать бы — вот еще мысль — отдавать этот файл по урл /robots.txt с «Content-Encoding: gzip».

Можно еще ботам-сканерам скармливать, но там уже решили что немного эффекта будет.
После этого будет снят фильм «Падение Интернета».
Sign up to leave a comment.

Articles