Un informaticien vient d'inventer un fichier zip qui paraît léger en apparence, mais qui libère en réalité 4.5 pétaoctets si vous l'ouvrez, rendant inopérable votre ordinateur.

Cela faisait longtemps qu’on n’avait pas entendu parler de « bombe de décompression ». C’est aujourd’hui une version un peu nouvelle de ce malware, et particulièrement dangereuse, que vient d’inventer l’informaticien David Fifield. Il prend la forme d’un fichier Zip très léger, seulement 46 Mo. Mais si vous l’ouvrez, une « explosion » se produit : 4.5 pétaoctets se relâchent dans votre machine — ce qui représente 4 600 teraoctets (ou 4 millions de gigaoctets).

Aucun ordinateur personnel n’est capable de supporter un tel volume et encore moins en un laps de temps si court. Le système se retrouve entièrement saturé et, résultat, l’ordinateur se bloque.

Ce fichier zip peut détruire l’ordinateur de l’intérieur en « explosant ». // Source : Pixabay

Une Zip bomb novatrice

Ce type de décompression extrême, appelé Zip bomb ou bombe de compression, n’est pas entièrement nouveau. Le malware « 42.zip » était un fichier compressé contenant en apparence 42 kilooctets et libérait en fait 4.5 pétaoctets. Mais ces Zip bomb étaient récursives, ce qui signifie qu’il y avait un fichier Zip lui-même dans un fichier Zip et ainsi de suite. Plusieurs actions étaient donc nécessaires pour en arriver au résultat final.

Les logiciels anti-virus et les algorithmes de décompression se sont progressivement adaptés à ces malwares explosifs. Ils ne se font plus leurrer et détectent pour la plupart la présence de couches récursives de données.

La grande nouveauté du programme de David Fifield, c’est que ce système récursif disparaît. Il suffit que l’utilisateur dé-zippe le fichier une seule fois. Aucune autre action n’entre en jeu. L’autre exploit est que les algorithmes de compression ne peuvent normalement excéder un ratio de 1032, mais Fifield a trouvé comment contourner cette limite en obtenant un ratio record pouvant aller jusqu’à 98 millions.

Dans un long billet de blog, l’informaticien détaille ses techniques (l’utilisation de l’extension Zip64 par exemple) et les différents ratios de compression possibles en fonction de la taille du fichier compressé.

Sur son blog, l’auteur de la zip bomb novatrice détaille sa technique. // Source : David Fifield

C’est en tant que lanceur d’alerte que David Fifield a créé cette nouvelle Zip bomb. Son but est de dénoncer les failles dans l’algorithme de compression, pour aider les développeurs à créer des patchs contre les malwares qui pourraient s’immiscer dans cette brèche (les antivirus n’étant pas du tout préparés à cela).

Partager sur les réseaux sociaux