Une bombe de décompression est une attaque malveillante qui est utilisée à l’aide d’un fichier compressé dont la décompression de ce fichier va mobiliser énormément de ressources forçant le système à planter.
Fonctionnement
Nous allons dans un premier temps créer un fichier contenant uniquement la même suite de caractères. De plus, la taille de ce dernier doit être plutôt importante, plusieurs gigaoctets. Ensuite, nous allons compresser ce fichier. Étant donné que le fichier contient un seul caractère, lors de la compression, nous pourrons obtenir un fichier de très petite taille (~ 5 Mo). À partir de là, il ne nous reste plus qu’à envoyé à notre cible ce fichier. Afin de réaliser cela, vous pouvez exécuter sous Linux :
dd if=/dev/zero of=bomb bs=5000M count=1
zip bomb.zip bomb
Attention, il se peut que votre système plante. En effet, on cherche à créer un fichier de 5 gigaoctets qui va demander énormément de ressource pour votre ordinateur.
L’autre méthode moins dangereuse, mais tous aussi dévastatrice est de vous rendre sur ce site : http://www.unforgettable.dk/ et de télécharger le fichier 42.zip. Ce fichier compressé contient d’autre fichier compressé atteignant ainsi environ 4,5 petabytes.
À quoi sert une telle bombe ?
À lui seul, ce système permet de :
- Faire planter l’ordinateur cible.
- Utiliser énormément de place sur le disque dur cible.
De plus, étant donné que le système est occupé à réaliser la tâche de décompression, il ne peut pas exécuter d’autre tâche. Ainsi, nous pouvons très bien imaginer ce genre d’attaque pour réaliser un déni de service.
La seconde utilité serait de réaliser une sorte de diversion pour le système. En effet, avec ce genre de système, nous pouvons très bien occuper l’antivirus à la tâche de décompression tandis que notre virus s’introduit dans notre système. L’un des problèmes que nous pouvons noter est le fait que certains antivirus détecte en avance que le fichier compressé s’agit d’une bombe.
Enfin, on pourrait imaginer utiliser ce système pour se protéger. En effet, sur cet article (https://blog.haschek.at/post/f2fda). Cela consiste à bloquer les scans que certaines personnes font sur votre site et ainsi le protégé davantage. Je trouve cette méthode très astucieuse. N’hésitez pas à nous partager la vôtre dans les commentaires.
Pour résumé, une bombe de décompression est un tout petit fichier qui, une fois décompresser, va être extrêmement lourd. Ainsi, lors de la décompression, le système va mobiliser énormément de ressource afin de traiter cette tâche. Ainsi, l’attaquant peut, par exemple, introduire plus facilement un virus, car l’antivirus de la cible est occupé avec le fichier à extraire.
Apprendre le hacking 