パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

10MBのファイルが281TBに膨らむ新型「非再帰的ZIP爆弾」」記事へのコメント

  • by Anonymous Coward on 2019年07月16日 16時28分 (#3652311)

    しっかりと検証したわけじゃないと昔の記憶なので曖昧ですが、多くのアンチウイルスソフトやクラウドストレージは対策済みですよ。

    DTMとかで長時間無音のWAVファイルを作ってzip圧縮すると「高圧縮ファイル爆弾です」みたいに誤検出したりしますので(avastとかそうだったかな?)
    無音WAVってZIPにすると大幅に容量減りますから膨張率が高い危険ファイルと判定されるのでしょう。
    何重に入れ子にしているかどうかとか関係なく、普通に膨張率が一定以上になれば検出するはずです。

    Googleドライブは、zipファイルのウイルススキャンはダウンロード時で、膨張率が高かったりウイルスチェックに時間がかかるようなzipの場合、
    ダウンロード時にメモリ容量とCPU使用量などのリソースで規制しているみたいで、
    「ウイルススキャンが正常に終了しませんでした(タイムアウト) このファイルは危険な可能性があります」みたいな表示になります。
    警告を無視してダウンロード(危険を承知でダウンロードみたいなリンク)をすることはできました。

    逆にZIP爆弾は大丈夫だけど、ZIP爆弾を解凍した後のファイルを不正扱いするクラウドストレージもありました。
    昔の音楽CDは後ろの方に長時間(10分とか)を無音で入れてそのあとに音楽入れる隠しトラックみたいなのがあったりするんですが、それをリッピングしたwavデータはYahooボックスに居れようとすると、DoS攻撃かなんかと誤解されてパケットドロップされました。
    エラーメッセージも表示されず、こっちから送ったパケットをそのまま低レイヤーでドロップするようなBANをされます。
    同じ容量の有音WAVファイルは大丈夫なので、同じビットが続くようなファイルをDoS攻撃と判定する仕組みになっていたのでしょう。
    Yahoo! Boxの場合、こういった無音WAVファイルはzipにするとアップロード可能でした。
    (今はYahoo!ボックスのPCからのアップロードは終了しています)

    • by Anonymous Coward

      アンチウィルスじゃなくて解凍ソフトやzlibが対策すべきじゃない?

      • by annoymouse coward (11178) on 2019年07月16日 18時25分 (#3652399) 日記

        unzip みたいな解凍ソフトも対策済みでした

        例えば debian で試しにzbsm.zipを解凍してみると

        $ unzip zbsm.zip
        inflating: 0
        error: invalid zip file with overlapped components (possible zip bomb)

        という風に,zip bombを検出してエラーを出してくれました

        zbsm.zipは全部展開すると5GBになるZIP爆弾ですが
        unzipは21MBほど展開したところで上記のエラーを出して処理を中断してくれました.

        親コメント
      • by Anonymous Coward

        >長時間無音のWAVファイルを作ってzip圧縮すると
        正当な目的で作られて居る可能性も有る訳だから、注意喚起程度だろう。
        その手の注意喚起自体はUI的に統一した方がユーザーも分かり易いと考えると、
        アンチウイルスがその仕事しているってのも別に変でも無いだろう。

        • by Anonymous Coward

          > 正当な目的で作られて居る可能性

          4分33秒の向こうを張って、365日06時間09分09.765秒 [wikipedia.org]の無音データを芸術作品として発表すればいいんですね。

        • by Anonymous Coward

          > 正当な目的で作られて居る可能性も有る訳だから、注意喚起程度だろう。

          分かっている人はそれで良いが、そのソフトの注意喚起に対して悪意のある仕組みが内包しているかどうかが分からないユーザーは沢山いるんじゃないだろうか?

      • by Anonymous Coward

        何も考えていないとウイルススキャンのために解凍しようとしただけで死ぬので、何らかの対応は必須

    • by Anonymous Coward

      ウィルス対策ソフトの対応が云々は後付の名目で、「新しいZIP爆弾の作り方考えたったwwwww」というのが本音なのでは

物事のやり方は一つではない -- Perlな人

処理中...