{"id":51830,"date":"2019-07-14T22:18:34","date_gmt":"2019-07-14T21:18:34","guid":{"rendered":"http:\/\/www.nerdilandia.com\/?p=51830"},"modified":"2019-07-14T22:18:34","modified_gmt":"2019-07-14T21:18:34","slug":"un-fichero-comprimido-de-46-mb-se-expande-hasta-los-4-5-petabytes-la-bomba-zip-mas-potente-de-la-historia","status":"publish","type":"post","link":"https:\/\/nerdilandia.com\/index.php\/2019\/07\/14\/un-fichero-comprimido-de-46-mb-se-expande-hasta-los-4-5-petabytes-la-bomba-zip-mas-potente-de-la-historia\/","title":{"rendered":"Un fichero comprimido de 46 MB se expande hasta los 4.5 petabytes, la bomba ZIP m\u00e1s potente de la historia"},"content":{"rendered":"<p>Una bomba zip o\u00a0<a href=\"https:\/\/www.xataka.com\/aplicaciones\/zip-muerte-inocente-archivo-comprimido-capaz-explotar-colapsar-tu-pc-billones-datos\">zip de la muerte<\/a>, es un archivo malicioso en apariencia inocente, que esconde una enorme cantidad de datos comprimidos anidados en diferentes niveles, de forma que en\u00a0<strong>un zip muy peque\u00f1o de pocos kilobytes, pueden esconderse gigabytes de datos<\/strong>.<\/p>\n<p>Descomprimir este tipo de archivos puede colapsar tu ordenador causando un desbordamiento de buffer, pero ninguno al nivel de la bomba &#8220;definitiva&#8221; que ha creado el ingeniero\u00a0<a href=\"https:\/\/www.bamsoftware.com\/david\/index.html\">David Fifield<\/a>, capaz de hacer &#8220;explotar&#8221; un zip de apenas 42 MB en 4.5 PB, es decir,\u00a0<strong>cuatro millones y medio de gigas<\/strong>.<\/p>\n<p>Como explica el ingeniero en su\u00a0<a href=\"https:\/\/www.bamsoftware.com\/hacks\/zipbomb\/\">sitio web<\/a>, la novedad no son las bombas zip en s\u00ed, sino la t\u00e9cnica que \u00e9l ha desarrollado para &#8220;hacerlas mejores&#8221; porque no dependen de la descompresi\u00f3n recursiva. Las bombas de compresi\u00f3n que usan el formato zip deben lidiar con el hecho de que el algoritmo m\u00e1s usado por los lectores de zip, no puede alcanzar un rango de compresi\u00f3n mayor de 1032 a 1, y por eso dependen de la descompresi\u00f3n recursiva.<\/p>\n<p>La descompresi\u00f3n recursiva funciona b\u00e1sicamente como una\u00a0<a href=\"https:\/\/www.vice.com\/en_us\/article\/597vzx\/the-most-clever-zip-bomb-ever-made-explodes-a-46mb-file-to-45-petabytes?utm_source=mbfbus\">mu\u00f1eca rusa invertida<\/a>, es decir, los archivos se van haciendo m\u00e1s grandes conforme se descomprimen las capas. Al anidar archivos zip dentro de archivos zip, se logra un factor adicional de 1032 para cada capa.<\/p>\n<p>Ahora, esto solo funciona si se descomprime de forma recursiva, es decir, capa tras capa, tras capa.\u00a0<strong>Si alguien descomprime uno de estos archivos una sola vez, es perfectamente seguro<\/strong>, aunque se puedan descomprimir hasta el infinito como en experimentos como\u00a0<a href=\"https:\/\/web.archive.org\/web\/20160130230432\/http:\/\/www.steike.com\/code\/useless\/zip-file-quine\/\">Zip File Quine<\/a>.<\/p>\n<p>Es aqu\u00ed donde entra el logro de Fifield: inspirado por\u00a0<a href=\"https:\/\/www.unforgettable.dk\/\">42.zip<\/a>, una de las bombas zip m\u00e1s famosas de la historia, capaz de expandirse\u00a0<strong>de meros 42 KB hasta 4.5 petabytes<\/strong>, siempre que se descompriman de forma recursiva todas sus capas, el ingeniero ha hecho su propia bomba con una t\u00e9cnica que\u00a0<strong>le permite elevar el rango de compresi\u00f3n a 98 millones<\/strong>.<\/p>\n<p>Fifield ignora el rango de compresi\u00f3n m\u00e1ximo de 1032 sobreponiendo archivos encima de otros en el proceso de compresi\u00f3n, creando un archivo m\u00e1s compacto en una sola capa, sin recursi\u00f3n.<\/p>\n<p><strong>42.zip en tama\u00f1o comprimido pesa uno 42 kilobytes, mientras que descomprimido de forma no recursiva apenas sobrepasa los 5.5 GB<\/strong>\u00a0(sobrepasa el rango de compresi\u00f3n 129 mil veces). Mientras que, de forma recursiva puede llegar a los 5.5 PB.<\/p>\n<p>La bomba zip de Fifield con un tama\u00f1o de 45 megabytes, alcanza los 4.5 petabytes es una descompresi\u00f3n no recursiva, sobrepasa el rango de compresi\u00f3n 98 millones de veces. Para poder lograrlo, tambi\u00e9n necesito usar\u00a0<a href=\"https:\/\/en.wikipedia.org\/wiki\/Zip_(file_format)#ZIP64\">Zip64<\/a>, una extensi\u00f3n del formato zip que eleva el tama\u00f1o de ciertos campos de encabezados a 64 bits, o no lograba pasar de 281 TB de salida, por m\u00e1s que empaquetara el paquete zip de la forma m\u00e1s ingeniosa posible.<\/p>\n<p>Aunque la bomba zip de Fifield est\u00e1 menos comprimida que 42.zip, es decir, necesita un archivo m\u00e1s grande (44 KB vs 45 MB), su bomba explota en un archivo del tama\u00f1o de casi todos los datos que captur\u00f3 Event Horizon para tomar\u00a0<a href=\"https:\/\/www.xataka.com\/espacio\/primera-foto-agujero-negro-supuso-5-petabytes-datos-fue-facil-enviarlos-avion-que-internet\">la primera foto de un agujero negro<\/a>, que son tantos que fue m\u00e1s f\u00e1cil mandar por avi\u00f3n que por Internet.<\/p>\n<p>Si bien es muy dif\u00edcil que te consigas una de estas bombas por ah\u00ed, a pesar de ser una nueva t\u00e9cnica, el mismo investigador apunta que en sus pruebas algunos antivirus lo identificaron f\u00e1cilmente como una bomba zip. Sin embargo, estos hallazgos siguen siendo importantes para avanzar el campo en el futuro, y para crear conciencia sobre la existencia de estas t\u00e9cnicas.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una bomba zip o\u00a0zip de la muerte, es un archivo malicioso en apariencia inocente, que esconde una enorme cantidad de datos comprimidos anidados en diferentes niveles, de forma que en\u00a0un zip muy peque\u00f1o de pocos kilobytes, pueden esconderse gigabytes de &#8230; <a class=\"styledbutton\" href=\"https:\/\/nerdilandia.com\/index.php\/2019\/07\/14\/un-fichero-comprimido-de-46-mb-se-expande-hasta-los-4-5-petabytes-la-bomba-zip-mas-potente-de-la-historia\/\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":1,"featured_media":51831,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-51830","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias-internet"],"_links":{"self":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/posts\/51830","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/comments?post=51830"}],"version-history":[{"count":0,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/posts\/51830\/revisions"}],"wp:attachment":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/media?parent=51830"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/categories?post=51830"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/tags?post=51830"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}