സിപ്പ് ബോംബ്
കമ്പ്യൂട്ടിംഗിൽ, ഒരു സിപ്പ് ബോംബ്, ഡീകംപ്രഷൻ ബോംബ് അല്ലെങ്കിൽ സിപ്പ് ഓഫ് ഡെത്ത് എന്നും അറിയപ്പെടുന്നു, ഇത് ഒരു പ്രോഗ്രാമോ സിസ്റ്റമോ ക്രാഷ് ചെയ്യുന്നതിനോ ഉപയോഗശൂന്യമാക്കുന്നതിനോ വേണ്ടി രൂപകൽപ്പന ചെയ്ത ഒരു മലിഷ്യസ് ആർക്കൈവ് ഫയലാണ്. കൂടുതൽ പരമ്പരാഗത മാൽവെയറുകൾക്കായി ഒരു ഓപ്പണിംഗ് സൃഷ്ടിക്കുന്നതിനായി ആന്റിവൈറസ് സോഫ്റ്റ്വെയർ പ്രവർത്തനരഹിതമാക്കാൻ ഇത് പലപ്പോഴും ഉപയോഗിക്കുന്നു.[1]
ഒരു സിപ്പ് ബോംബ് ഒരു പ്രോഗ്രാമിനെ സാധാരണ രീതിയിൽ പ്രവർത്തിക്കാൻ അനുവദിക്കുന്നു, പക്ഷേ, പ്രോഗ്രാമിന്റെ പ്രവർത്തനം ഹൈജാക്ക് ചെയ്യുന്നതിനുപകരം, അൺപാക്ക് ചെയ്യുന്നതിന് അമിതമായി സമയം എടുക്കുന്ന ഡിസ്ക് സ്പേസോ, മെമ്മറിയോ ആവശ്യമുള്ള ഒരു ആർക്കൈവ് സൃഷ്ടിക്കുന്നു.[2]
മിക്ക ആധുനിക ആന്റിവൈറസ് പ്രോഗ്രാമുകൾക്കും ഫയൽ അൺപാക്ക് ചെയ്യാതിരിക്കാൻ വേണ്ടി ആ ഫയൽ ഒരു സിപ്പ് ബോംബാണോ എന്ന് കണ്ടെത്താനാകും.[3]
സിപ്പ് ബോംബിനെക്കുറിച്ചുള്ള വിശദാംശങ്ങളും ഉപയോഗവും
[തിരുത്തുക]ഒരു സിപ്പ് ബോംബ് എന്നത് കംപ്രസ് ചെയ്ത ഫയലാണ്, അത് ചെറുതായി കാണപ്പെടുന്നു. എന്നിരുന്നാലും, ഫയൽ അൺപാക്ക് ചെയ്യുമ്പോൾ, അതിന്റെ ഉള്ളടക്കങ്ങൾ സിസ്റ്റത്തിന് കൈകാര്യം ചെയ്യാൻ കഴിയുന്നതിനേക്കാൾ കൂടുതലാണ്.
42.zip എന്ന ഫയൽ 42-കിലോബൈറ്റ് സിപ്പ് ഫയലാണെന്ന് തോന്നുമെങ്കിലും അഞ്ച് ലെയറുകൾ നെസ്റ്റഡ് സിപ്പ് ഫയലുകൾ അത് സമർത്ഥമായി മറയ്ക്കുന്നു, ഓരോ താഴത്തെ നിലയിലുള്ള ആർക്കൈവിലും വലിയ 4.3-ജിഗാബൈറ്റ് ഫയൽ അടങ്ങിയിരിക്കുന്നു. പൂർണ്ണമായി അൺപാക്ക് ചെയ്യുമ്പോൾ, അത് കംപ്രസ് ചെയ്യാത്ത 4.5 പെറ്റാബൈറ്റ് ഡാറ്റയായി മാറുന്നു, അമിതമായ തോതിൽ സ്റ്റോറേജ് സിസ്റ്റങ്ങൾ ഉപയോഗപ്പെടുത്തുന്നതും അതിന്റെ സങ്കീർണ്ണമായ വലുപ്പം കാരണം കേടുപാടുകൾ വരുത്തുന്നു.[4]ഈ സിപ്പ് ബോംബ് ഓൺലൈനിൽ നിന്ന് സൗജന്യമായി ഡൗൺലോഡ് ചെയ്യാൻ കഴിയും. ബഫർ ഓവർഫ്ലോകൾ, അമിതമായ മെമ്മറി ഉപയോഗം അല്ലെങ്കിൽ വിപുലീകൃത പ്രോസസ്സിംഗ് സമയം എന്നിവ പോലുള്ള സെക്യുരിറ്റി റിസ്ക് തടയുന്നതിന് ആന്റി-വൈറസ് സ്കാനറുകൾ കംപ്രസ് ചെയ്ത ആർക്കൈവുകളിൽ സ്കാനിംഗിന്റെ ആഴം പരിമിതപ്പെടുത്തുന്നു. സ്കാനറുകളെ കീഴടക്കാൻ കഴിയുന്ന തീവ്രമായ കംപ്രഷൻ നേടാൻ സിപ്പ് ബോംബുകൾ ഒരേപോലെയുള്ള ഫയലുകൾ ഉപയോഗിക്കുന്നു. ഇത് പരിഹരിക്കുന്നതിന്, അത്തരം ഫയലുകളുടെ ആവർത്തനത്തെ നിയന്ത്രിക്കാൻ ഡൈനാമിക് പ്രോഗ്രാമിംഗ് രീതികൾ ഉപയോഗിക്കാം. ഇതിനർത്ഥം, ആവർത്തനത്തിന്റെ ഓരോ തലത്തിലും ഒരു ഫയൽ മാത്രമേ പ്രോസസ്സ് ചെയ്യപ്പെടുകയുള്ളൂ, എക്സ്പോണൻഷ്യൽ വളർച്ചയെ ഒരു ലീനിയർ വണ്ണാക്കി(linear one) മാറ്റുന്നു, ഭീഷണികൾ കണ്ടെത്തുന്നതിനായി ആർക്കൈവുകൾ സ്കാൻ ചെയ്യുന്നത് സുരക്ഷിതവും കൂടുതൽ കാര്യക്ഷമവുമാക്കുന്നു.
കംപ്രസ്സ് ചെയ്യാത്തപ്പോൾ അവയുടെ അതേ പകർപ്പുകൾ ലഭിക്കുന്ന സിപ്പ് ഫയലുകളും ഉണ്ട്.[5][6]42.zip ഉപയോഗിച്ചിരിക്കുന്ന നെസ്റ്റഡ് ലെയറുകൾ ഉപയോഗിക്കാതെ തന്നെ ബോംബുകൾ സൃഷ്ടിക്കുന്നതിന് സിപ്പ് ബോംബിന്റെ സങ്കീർണ്ണമായ രൂപം, സിപ്പ് ഫയലുകളുടെ സവിശേഷതകളും ഡിഫ്ലേറ്റ് കംപ്രഷൻ അൽഗോരിതവും ഉപയോഗപ്പെടുത്തുന്നു.[7]
അവലംബം
[തിരുത്തുക]- ↑ at 14:35, John Leyden 23 Jul 2001. "DoS risk from Zip of death attacks on AV software?". www.theregister.co.uk.
{{cite web}}
: CS1 maint: numeric names: authors list (link) - ↑ Pelton, Joseph N (28 August 2018). Smart cities of today and tomorrow : better technology, infrastructure and security. Springer. ISBN 978-3-319-95822-4. OCLC 1097121557.
- ↑ Bieringer, Peter (2004-02-12). "AERAsec - Network Security - Eigene Advisories". Archived from the original on 2016-03-03. Retrieved 2011-02-19.
- ↑ "42.zip". unforgettable.dk.
- ↑ "research!rsc: Zip Files All The Way Down". research.swtch.com.
- ↑ "Quine.zip".
- ↑ "A better zip bomb". www.bamsoftware.com.