知って得するセキュリティのはなし その25
46MBが4.5PBに膨れ上がる危険なZIP爆弾に注意
1.このニュースをザックリ言うと
- 7月2日(現地時間)、プログラマーのDavid Fifield氏により、ZIPファイルを展開(解凍)することで極めて大容量のファイルが生成される「ZIP爆弾」の新種について発表がありました。
- 発表では、同氏が作成した3つのZIP爆弾の例として、「①42KBのファイルが5.5GBに」「②10MBのファイルが281TBに」「③46MBのファイルが4.5PB(4,507TB)に」膨れ上がるものが示されており、例えば②の場合はわずか10MBから281TBへというように2800万倍に膨らみます。
- これまでにも存在した、大量のZIPファイルを何重にも入れ子にして圧縮する、いわゆる「再帰型」のZIP爆弾と異なり、今回のものは特殊な方法により一度だけの圧縮で生成される「非再帰型」とされ、現時点で各種アンチウイルスは対応していないとのことです。
2.執筆者からの所感等
- 再帰型のZIP爆弾は巨大なファイルの出力まで複数段階のZIPファイルの展開が必要なことや、登場から年月が経ったこともあって、各種アンチウイルスでは既に対応されています。
- 非再帰型についても今後同様に対応されるものと思われますが、一度の展開だけで極端に大容量のファイルが出力されることにより、再帰型のように「ある段階以上に入れ子になったZIPファイルは無条件で削除」といった対応ができないことから、これまでと異なるアプローチでの対応が必要になるとみられます。
- ともあれ、ファイルのスキャンだけで、アンチウイルスソフトやUTMにディスク・メモリ等のリソースを浪費させるよう仕向けられる恐れがあり、これを悪用したメールが大量にばら撒かれるまでに如何に早く対応されるかが注目されるでしょう。