Cela faisait longtemps qu’on n’avait pas entendu parler de « bombe de décompression ». C’est aujourd’hui une version un peu nouvelle de ce malware, et particulièrement dangereuse, que vient d’inventer l’informaticien David Fifield. Il prend la forme d’un fichier Zip très léger, seulement 46 Mo. Mais si vous l’ouvrez, une « explosion » se produit : 4.5 pétaoctets se relâchent dans votre machine — ce qui représente 4 600 teraoctets (ou 4 millions de gigaoctets).
Aucun ordinateur personnel n’est capable de supporter un tel volume et encore moins en un laps de temps si court. Le système se retrouve entièrement saturé et, résultat, l’ordinateur se bloque.
Une Zip bomb novatrice
Ce type de décompression extrême, appelé Zip bomb ou bombe de compression, n’est pas entièrement nouveau. Le malware « 42.zip » était un fichier compressé contenant en apparence 42 kilooctets et libérait en fait 4.5 pétaoctets. Mais ces Zip bomb étaient récursives, ce qui signifie qu’il y avait un fichier Zip lui-même dans un fichier Zip et ainsi de suite. Plusieurs actions étaient donc nécessaires pour en arriver au résultat final.
Les logiciels anti-virus et les algorithmes de décompression se sont progressivement adaptés à ces malwares explosifs. Ils ne se font plus leurrer et détectent pour la plupart la présence de couches récursives de données.
La grande nouveauté du programme de David Fifield, c’est que ce système récursif disparaît. Il suffit que l’utilisateur dé-zippe le fichier une seule fois. Aucune autre action n’entre en jeu. L’autre exploit est que les algorithmes de compression ne peuvent normalement excéder un ratio de 1032, mais Fifield a trouvé comment contourner cette limite en obtenant un ratio record pouvant aller jusqu’à 98 millions.
Dans un long billet de blog, l’informaticien détaille ses techniques (l’utilisation de l’extension Zip64 par exemple) et les différents ratios de compression possibles en fonction de la taille du fichier compressé.
C’est en tant que lanceur d’alerte que David Fifield a créé cette nouvelle Zip bomb. Son but est de dénoncer les failles dans l’algorithme de compression, pour aider les développeurs à créer des patchs contre les malwares qui pourraient s’immiscer dans cette brèche (les antivirus n’étant pas du tout préparés à cela).
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !