Fossbytesは7月13日「This Dangerous ‘Zip Bomb’ Can Explode 46MB File Into 4.5 Petabytes」が、「Zip Bomb (ZIP爆弾)」と呼ばれる高圧縮ファイル爆弾の危険性を明らかにした。この手法を用いると46MBのZIPファイルが4.5PBとなって展開される。
このドキュメンタリーによれば、ZIPコンテナ内部でファイルを重ね合わせることで高い圧縮率を実現した上で従来とは違う新たな方法で1回の解凍で完全に展開される。この方法を使うことでZIP形式の限界まで広げることが可能で、10MBのZIPファイルが281TBまで展開される。
64ビット拡張子を使った場合は46MBを4.5PBまで拡張でき、ほとんどのZIP変換プログラムと互換性があるという。
Fossbytesはこの手法を既存のセキュリティソフトウェアでは検出が困難な為、疑わしいファイルはダウンロードして展開するといった操作をしないようにと注意をしている。
David Fifield氏の記事を参照
