2019/07/05 21:49
LM-7
懐かしい攻撃が改良されて再流行する?
2019/07/05 22:50
tamtam3
どうやって作ったかを考えるとワクワクする。数式で作り出したんだろうなぁ
2019/07/05 23:35
sugawara1991
「怪しいzipファイルに注意」とあるがhttpのレスポンスに圧縮爆弾を仕込むとどうなるんだろうか/(追記)実例提示感謝。deflate 1000倍だと1段で必ずしもメモリ枯渇しなさそうなので今回の手法はよりヤバげなのかも
2019/07/05 23:50
klaftwerk
企業向けにやられるとやばいな……
2019/07/06 00:32
totttte
各ファイルの格納位置を重複させることで巨大にするらしい。 ファミコンのスプライトが別スプライトに使い回してるやつみたいで面白い
2019/07/06 00:33
Fushihara
ブコメのgzipでブラウザに流したらどうなるんだろうは怖すぎる 誰か実験して欲しい
2019/07/06 01:52
omioni
httpレスポンスにgzip爆弾を仕込むとメモリ使用量上昇後エラーが出るらしい qiita.com
2019/07/06 02:39
wow64
古典的だしいろいろ対策されてるのではと思ったけどダメなのか。chromeでメモリ膨らんだ。 blog.haschek.at
2019/07/06 04:45
greenbuddha138
うらやましい
2019/07/06 07:27
arajin
「ZIPファイルの中にZIPファイル」
2019/07/06 07:34
mcgomez
増えるわかめファイルが今でも有効な攻撃手段になるんだな。
2019/07/06 07:36
i408978
zip爆弾というもの自体知らなかった。世の中には色々なことを考える人がいるものだ
2019/07/06 07:38
hazisarashi
zip受け取れるサービスに投げたらどうなるんだろ…
2019/07/06 07:58
hnw
DEFLATEの圧縮倍率は最大1032倍のはずがZIP圧縮1段で9800万倍にできたってのが元記事のキモなんだけど、説明すっ飛ばしてるせいで超浅い記事になってる。GIGAZINEのテック系記事は毎度クソなので皆ちゃんと元記事読んで。
2019/07/06 08:32
wordi
エントロピー爆弾と呼びたい
2019/07/06 08:35
NOV1975
書いてる人が何も理解してない感が凄い
2019/07/06 08:50
hiroomi
”ZIPコンテナ内のファイルを重複させることで、コピーを作ることなく複数ファイルに含まれる圧縮率の高いカーネルを参照する仕組みとなっています”
2019/07/06 09:03
skypenguins
毎度思うけどギガジンの技術関連のエントリって、ライターがよく理解せずに稚拙な翻訳してるから、結局何言いたいのか分からない大学のレポートみたいになってることが多い
2019/07/06 09:27
maxk1
GIGAGINE読者はこの手の技術的解説を期待してないような気がする
2019/07/06 09:40
FlowerLounge
トップブコメの上場後エラーって何? 上場ゴールの企業が思いがけず順風満帆な経営をしてしまうとか?
2019/07/06 09:54
naggg
へー。知らなんだ。。
2019/07/06 09:54
t-cyrill
ハルヒで見た
2019/07/06 10:52
yujin_kyoto
そろそろZIPやめようと思う。
2019/07/06 11:45
Kaisai_Adashino
この技術を逆方向に応用すれば、女神転生の原作で中島朱実が作った、悪魔を召喚できるのに容量たった10MB、しかもBASICで書いたプログラムが作れるのでは無いでしょうか。朱実さん天才すぎるだろ…
2019/07/06 12:55
itochan
展開途中の中身が50MBとか(なにか業務上妥当なしきい値)を超えたら、処理を中断して捨てて、壊れた書庫ってエラーを吐けばいいのでは?と思う。 荒らしはスルーするのが正解だから。
2019/07/06 13:15
chess-news
多段階で解凍しないと発生しないのでは?と思ったらそういうことか。
2019/07/06 13:25
rti7743
zip爆弾は昔からある古典的手法だと思う。しかしながら回避方法もあるので、役に立つかは謎。それに攻撃者もPCをリセットすればいいだけで、一度食らっても対策ができるから・・・
2019/07/06 13:37
isyuri
これが肉ファイルか
2019/07/06 13:42
RM233
古のメールボムを思い出す。単色のクソでかい画像ファイルは圧縮の効率がよくて解凍したらパンクするみたいな。
2019/07/06 14:55
ykore52
クライアントからサーバへファイルを送り込むことでDoS攻撃は成立する?サーバプロセスの1つが死ぬだけかな?
2019/07/06 20:46
Hamukoro
増えるわかめ草
2019/07/06 22:50
zoidstown
外部からのzipファイル展開はほぼないけど気をつけないとな。
2019/07/07 01:06
samu_i
よくわからん。
2019/07/09 16:35
konekonekoneko
フィッシュ数みたいな爆発力あったらやばい