Zip de la muerte – Ataque DoS en 42KB

Publicado por Alejandro Escario en

El zip bomba o zip de la muerte es un fichero *.zip de pequeño tamaño que al descomprimirse genera ficheros que, almacenados en disco, pueden llegar a ocupar una salvajada de espacio en disco. La finalidad de este tipo de ficheros es dejar inutilizado, bloquear un equipo durante un periodo de tiempo o mantener entretenido a programas antivirus.

Un ejemplo de este tipo de ficheros es el llamado 42.zip, el cual es un fichero de 42.374 bytes que almacena en suinterior otros 16 ficheros zip que contienen el mismo número de ficheros. Si repetimos este proceso 6 veces, obtendremos como resultado esta maravillosa arma de destrucción de ordenadores (entiendase la ironía). Finalmente, cada fichero final contiene un fichero de 4,3 GB, es decir, que si hacemos unos pequeños cálculos…

  • 16 x 4294967295 = 68.719.476.720 (68GB)
  • 16 x 68719476720 = 1.099.511.627.520 (1TB)
  • 16 x 1099511627520 = 17.592.186.040.320 (17TB)
  • 16 x 17592186040320 = 281.474.976.645.120 (281TB)
  • 16 x 281474976645120 = 4.503.599.626.321.920 (4,5PB)
  • Para crear uno de estos ficheros no tenemos que crear complejos algoritmos ni nada por el estilo, sino que nos bastará con crear un fichero de texto y llenarlo con valores null hasta que lleguemos al tamaño de fichero deseado, una vez comprimido el fichero se comprimirá con un ratio muy grande, de manera que somos capaces de meter tanta información en un espacio tan pequeño como 42kB.

    Pero, ¿cómo funciona?, los servidores que se encargan de controlar que a una determinada red no entran ficheros malintencionados se ven obligados a descomprimir determinados ficheros comprimidos no cifrados de forma automática, de tal manera que si tiene que descomprimir un fichero que, una vez descomprimido llega a ocupar 4,5 PB deja el servidor completamente inutilizado, no sólo por el espacio en disco que ocupa el fichero descomprimido, sino que también puede quedar colapsado por el número de ciclos de CPU utilizados.