القنبلة المضغوطة: الفرق بين النسختين
جعفر بدران (نقاش | مساهمات) اضافة القنبلة المضغوطة |
(لا فرق)
|
نسخة 10:49، 17 مايو 2022
القنبلة المضغوطة(بلانجليزية:Zip bomb) ، والمعروفة أيضًا باسم قنبلة تخفيف الضغط أو الرمز البريدي للموت ، هي ملف أرشيف ضار مصمم لتعطل البرنامج أو النظام الذي يقرأه أو جعله عديم الفائدة. غالبًا ما يتم استخدامه لتعطيل برامج مكافحة الفيروسات ، من أجل فتح باب لمزيد من البرامج الضارة التقليدية. [1]
تسمح القنبلة المضغوطة للبرنامج بالعمل بشكل طبيعي ، ولكن بدلاً من اختطاف تشغيل البرنامج ، يتم إنشاء أرشيف يتطلب قدرًا كبيرًا من الوقت أو مساحة القرص أو الذاكرة لفك ضغطه. [2]
يمكن لمعظم برامج مكافحة الفيروسات الحديثة اكتشاف ما إذا كان الملف عبارة عن قنبلة مضغوطة أم لا لتجنب تفريغه. [3]
التفاصيل والاستخدام
عادة ما تكون القنبلة المضغوطة ملفًا صغيرًا لسهولة النقل ولتجنب الشك. ومع ذلك ، عند فك ضغط الملف ، تكون محتوياته أكثر مما يستطيع النظام التعامل معه.
أحد الأمثلة على القنبلة المضغوطة هو الملف 42.zip ، وهو ملف مضغوط يتكون من 42 كيلوبايت من البيانات المضغوطة ، يحتوي على خمس طبقات من ملفات مضغوطة متداخلة في مجموعات من 16 ، كل أرشيف من الطبقة السفلية يحتوي على 4.3 غيغابايت (4294 967295 بايت ؛ _ _4 جيبجا بايت -1 ب ) ملف لما مجموعه4.5 بيتابايت (4 503 599626321920 بايت ؛ _ _ _4 PiB -1 ميجابايت ) من البيانات غير المضغوطة[4]. هذا الملف متاح للتنزيل على مواقع الويب المختلفة عبر الإنترنت ، مما يجعله متاحًا على نطاق واسع. في العديد من الماسحات الضوئية المضادة للفيروسات ، يتم تنفيذ بضع طبقات من التكرار فقط في الأرشيف للمساعدة في منع الهجمات التي قد تتسبب في تجاوز سعة المخزن المؤقت ، أو حالة نفاد الذاكرة ، أو تجاوز مقدار مقبول من وقت تنفيذ البرنامج. تعتمد القنابل المضغوطة غالبًا على تكرار ملفات متطابقة لتحقيق نسب ضغط عالية. يمكن استخدام طرق البرمجة الديناميكية للحد من اجتياز هذه الملفات ، بحيث يتم متابعة ملف واحد فقط بشكل متكرر في كل مستوى ، مما يؤدي بشكل فعال إلى تحويل نموها الأسي إلى خطي.
هناك أيضًا ملفات مضغوطة ، عند فك ضغطها ، تنتج نسخًا متطابقة من نفسها .[5] شكل معقد من القنبلة المضغوطة يستغل مواصفات الملفات المضغوطة وخوارزمية انكماش الضغط لإنشاء القنابل دون استخدام الطبقات المتداخلة كما هو مستخدم في 42.zip . [6]
المراجع
- ^ Leyden, John. "DoS risk from Zip of death attacks on AV software?". www.theregister.com (بالإنجليزية). Retrieved 2022-05-17.
- ^ Joseph N (2019). Smart cities of today and tomorrow: better technology, infrastructure and security (بالإنجليزية). ISBN:978-3-319-95822-4. OCLC:1097121557.
{{استشهاد بكتاب}}
: الوسيط|مؤلف1=
and|مؤلف=
تكرر أكثر من مرة (help) - ^ "AERAsec - Network Security - Eigene Advisories". web.archive.org. 3 مارس 2016. اطلع عليه بتاريخ 2022-05-17.
- ^ "42.zip". unforgettable.dk. اطلع عليه بتاريخ 2022-05-17.
- ^ wgreenberg.github.io https://wgreenberg.github.io/quine.zip/. اطلع عليه بتاريخ 2022-05-17.
{{استشهاد ويب}}
: الوسيط|title=
غير موجود أو فارغ (مساعدة) - ^ "A better zip bomb". www.bamsoftware.com. اطلع عليه بتاريخ 2022-05-17.