{"id":54873,"date":"2019-07-13T21:03:39","date_gmt":"2019-07-13T20:03:39","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=54873"},"modified":"2019-07-13T21:03:43","modified_gmt":"2019-07-13T20:03:43","slug":"bomba-zip-5-petabyte","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/bomba-zip-5-petabyte\/54873\/","title":{"rendered":"Questa “bomba a zip” pu\u00f2 moltiplicarsi fino a 4,5 petabyte"},"content":{"rendered":"\n

E’ noto che sia possibile creare ‘Zip bomba’ – un piccolo file zip che contiene pi\u00f9 livelli di archivi zip nidificati. Si pu\u00f2 dire che questo tipo di files abbia una natura malevola poich\u00e9 la versione finale decompressa dei dati potrebbe essere di diversi ordini di grandezza pi\u00f9 grande di quella zippata.<\/p>\n\n\n\n

Una volta decompressi, le bombe zip possono rendere la macchina insensibile e non disponibile. Ora, un ricercatore di nome David Fifield ha sviluppato la bomba esplosiva pi\u00f9 pericolosa di sempre<\/strong>; pu\u00f2 causare l’espansione di un file di base da 46 MB in 4,5 petabyte di dati.<\/p>\n\n\n\n

Per darti una prospettiva, 10 miliardi di foto su Facebook<\/strong> equivalgono a 1.5 PB. Ci\u00f2 significa che Fifield \u00e8 riuscito a racchiudere l’equivalente di 30 miliardi di foto di Facebook in un piccolo file da 46 MB.<\/p>\n\n\n\n

Come \u00e8 stata creata questa Zip Bomb?<\/h2>\n\n\n\n

Zip Bomb \u00e8 una vera e propria novit\u00e0 rispetto alle esistenti bombe zip in quanto non si basa sulla ricorsione per ottenere la sua compressione. Fifield \u00e8 riuscito a capire come “sovrapporre” i file all’interno di un archivio Zip. Gli ha permesso di ottenere tassi di compressione molto pi\u00f9 grandi di un archivio tradizionale.<\/p>\n\n\n\n

La bomba usa l’estensione Zip64<\/strong> per rimuovere il limite di uscita del 281TB del formato zip. Anche se Zip64 \u00e8 popolare, non \u00e8 usato ovunque come il formato zip di base. Quindi la Zip Bomb di Fifield potrebbe non interessare alcuni programmi.<\/p>\n\n\n\n

Funziona sovrapponendo i file all’interno del contenitore zip, per fare riferimento a un” kernel “di dati altamente compressi in pi\u00f9 file, senza doverne fare pi\u00f9 copie. Le dimensioni dell’output della bomba zip crescono con una proporzionalit\u00e0 quadratica nella dimensione dell’input; cio\u00e8, il rapporto di compressione migliora quando la bomba diventa pi\u00f9 grande <\/em>“, spiega Fifield.<\/p>\n\n\n\n

Dal momento che il metodo di Fifield non si basa sulla ricorsione, pu\u00f2 eludere un software antivirus<\/strong> in grado di rilevare zip bomb tradizionali, rendendolo pericoloso.<\/p>\n\n\n\n

Questo \u00e8 il motivo per cui si dovrebbe evitare di scaricare e aprire file sospetti.\u00a0Pensi che sia un consiglio comune o inutile, ma il fatto \u00e8 che molte persone cadono vittima di tali file maligni.<\/p>\n","protected":false},"excerpt":{"rendered":"

E’ noto che sia possibile creare ‘Zip bomba’ – un piccolo file zip che contiene pi\u00f9 livelli di archivi zip nidificati. Si pu\u00f2 dire che questo tipo di files abbia una natura malevola poich\u00e9 la versione finale decompressa dei dati potrebbe essere di diversi ordini di grandezza pi\u00f9 grande di quella zippata. Una volta decompressi, […]<\/p>\n","protected":false},"author":3,"featured_media":54875,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[1413],"tags":[],"class_list":{"0":"post-54873","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-attualita","8":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2019\/07\/zip.jpg","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/54873","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=54873"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/54873\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/54875"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=54873"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=54873"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=54873"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}