[VIRUS] Le principe du Zip Bomb
Salut la compagnie,
Excellent jeudi, j'espère que de votre côté les vacances se passent bien.
De mon coté, j'essaie de continuer à faire tourner la boutique malgré les vacances ^^
Mais je vous préviens, au mois d’août, ça risque d'être vraiment calme sur Dyrk, j'espère cependant que vous prendrez plaisir à aller déterrer d'anciens articles.
Aujourd'hui, nous allons de notre côté, dépoussiérer une très vieille attaque ... nommée "Zip Bomb"
Qu'est-ce que c'est ?
En fait c'est tout simple :
L'attaquant va créer un fichier d'une très grosse taille (plusieurs Giga) en le remplissant avec un seul et unique caractère répété.
111111111111111111111111111.....
Du fait qu'il n'y a qu'un seul caractère répété dans notre fichier, si nous le compressons, le poids du fichier sera vraiment très très faible.
Seulement quelques mégas.
L'attaquant pourra par exemple vous envoyer un petit fichier par mail.
Mais lorsque vous allez l'ouvrir ... votre disque dur risque de prendre un sacré coup ...
J'arrive par exemple à obtenir un fichier compressé d'1 Mo pour un fichier décompressé d'1 Go !
En pratique ?
Si vous êtes linuxien, voici comment réaliser ce genre d'attaque en 2 lignes de commande :
Ici, 5000M correspond à 5Go (500Mo)
dd if=/dev/zero of=bomb bs=5000M count=1
zip MyBigBomb.zip bomb
Pour les Windowsien, c'est un peu différent :
Là c'est un peu plus merdique ... vous devez indiquer la taille du fichier désiré en byte ...
Autant vous dire qu'il va vous en falloir de la "byte", invitez des copains ça risque d'être gang bang partie ce soir !
fsutil file createnew bomb 5000000000000000000000000000
zip MyBigBomb.zip bomb
Et voilà, vous allez créer un petit fichier zip à ne surtout pas extraire !