פצצת ZIP
במחשבים, פצצת ZIP (באנגלית: Zip bomb) היא שיטה לתקיפת מערכות מחשוב המכילות מנגנונים לפתיחת קבצים מכווצים. התקיפה מתבססת על קובץ דחוס בעל נפח קטן, אשר בעת פתיחתו נפרש לקובץ בעל נפח גדול במיוחד. מטרת התקיפה היא להעמיס על המערכת אשר פתחה את הקובץ הדחוס בצורה כה רבה, עד להשבתת המערכת, לכן מתקפה זו מסווגת כהתקפת מניעת שירות (DOS).
שיטה זו מיועדת לפגוע במערכות הפותחות וסורקות קבצים דחוסים, לדוגמה מערכות אנטי-וירוס, Application Gateway מסוגים מסוימים וכן מערכות שונות המאפשרות להעלות אליהן את המידע בצורה דחוסה.
שיטות הדחיסה הפופולריות מאפשרות לדחוס קבצים בגדלים עצומים במספר קילו-בתים נמוך לאין שיעור. לדוגמה, קובץ טקסט פשוט שיכיל 10,000 תווים זהים (לדוגמה, האות "A") ישקול כמשקל 10,000 תווים בפועל, אך בדחיסה ברמה גבוהה הקובץ ירשם בתור "10000A", כלומר, ייצוג בודד של התו בתוספת מספר המייצג את כמות הופעותיו בקובץ. צורה זו מאפשרת לדחוס קבצים בגודל לא פרופורציונלי ביחס ליכולת ההכלה של המחשב, השרת או התוכנה המותקפים.
השיטה הייתה בשימוש עוד מימי ה-BBS אך מאז מרבית תוכנות האנטי-וירוס יכולות לזהות אם קובץ ZIP הוא פצצת ZIP ולהימנע מפתיחתו. דוגמה מוכרת לפצצת ZIP הייתה הקובץ 42.zip, שגודלו המכווץ היה 42 קילו-בתים בלבד, אך כאשר הוא נפרס הוא הכיל כ-4.5 פטה-בתים לאחר פתיחת הכיווץ - כמות גדולה מדי אפילו למערכות מחשבים של העשור השני של המאה ה-21.
29943346פצצת ZIP