4,5 Petabyte’lık Bilgiyi 46 MB’a Sıkıştıran Hasarlı Yazılım: Arşiv Bombası

4,5 Petabyte'lık Bilgiyi 46 MB'a Sıkıştıran Hasarlı Yazılım: Arşiv Bombası

Bir programcı ve mühendis olan David Fifield, yeni bir cins “arşiv bombası” zip bomb geliştirdi. Bir cins hasarlı yazılım olan bu yazılım, yalnızca kilobyte’lara sığacak kadar ufak olmasına karşın arşiv dosyasından çıkarıldığında statik diskinizi tamamen dolduruyor.

Kendi tekniğini internet sitesinde söyleyen Fifield, tekniğinin “tekrarlamalı” ya da matruşka bebekleri gibi olmadığını söylüyor. Dosyaları, bir arşivin içinde “üst üste bindirmeyi” muvaffak olan Fifiled, bu usulle olağanda yapılamayacak kadar büyük dosyaları sıkıştırmayı muvaffak oldu. Kendisinin en etkileyici işiyse 4,5 petabyte’lık bilgiyi 46 MB’lık dosyaya sıkıştırması.

2015 senesinde USENIX Güvenlik Sempozyumu’nda yapılan sunuma göre ilk arşiv bombası misali, 1996 senesinde görüldü. Bu atağın kurbanı Fidonet’ti emeli de ağı açabilmek için idareyicilik almaktı. 2001 senesine geldiğindeyse bu atak, güvenlik uzmanlarının fobili düşü hâline gelmişti.

Bundan kısa bir müddet sonra cinsinin en şöhretli misali olan 42.zip ortaya çıktı. Şu an hâlâ yaratıcısı belirsiz bu arşiv bombası, 106 milyarda bir gibi bir sıkıştırma oranıyla efsane mevkisine erişmişti. 42.zip hakkında konuşan Fifield, “42.zip’i esin verici buluyorum. Yalnızca içerisindeki dosyaların çokluğundan değil ayrıca çevresindeki zenginlikten. Bir folklor gibi. Aynı fikir çevresinde kurulmuş bir hayli misal vardır ancak bir nedenden dolayı 42.zip, eforu hep elinde bulundurdu” dedi. 42.zip hakkında daha ayrıntılı bilgiye alttaki haberimizden erişebilirsiniz.

Bu dosyaları bu kadar efektif yapan şey, sıkıştırmayı yararlı hâle getiren şeylerden yararlanması ve bunu bir silaha dönüştürerek CPU döngüsüne, RAM’e ve disk alanlarına saldırması. Ancak bu dosyaların da bir doğal sınırlaması bulunuyor. Bir Hayli arşiv dosyası için açma harekâtının maksimuma eriştiği sıkıştırma oranı 1032’de bir oluyor. Bu da arşiv bombalarının reel potansiyeline tekrarlanarak erişilebileceği anlamına geliyor.

Fifield’ın çalışmasını acayip yapan şey ise 1032’de bir sıkıştırma oranını, sıkıştırma sürecinde dosyaları birbirinin üstüne bindirerek aşması. Bu da tek bir tabakada daha fazla sıkışmış dosyalar oluştururken tekrarlama da gerektirmiyor. Fifield’ın 45 MB’lık dosyasını etkileyici yapan şey, sıkıştırma operasyonunda çok da yaygın olmayan ancak daha yararlı olan Zip64 uzantısının kullanılması. Böylece açıldığında 42.zip ile denk ebada sahip oluyor ancak bu harekâtta rastgele bir tekrarlama gerekmiyor.

Bu dosyaların riskli olup olmadığı konusundan kazançsak bir anda bilgisayarınızın belleğini tamamen dolduracağı doğru natürel ki ancak çağdaş virüs programları, arşiv bombalarını tespit edebiliyor.

Önümüzdeki ay USENIX Workshop on Offensive Technologies’te kendi belirtilerini paylaşacak olan Fifield’ın kendi sitesinde yayınladığı arşiv bombası yazısına da buradan erişebilirsiniz.