Un zip es un formato de compresión sin pérdida muy utilizado para la compresión de datos como documentos, imágenes o programas. Este tipo de archivos se presentan con la extensión «.zip». El problema surge cuando alguien aprovecha este tipo de archivo para fines maliciosos y aquí tenemos el claro ejemplo.
Un zip malicioso, con apariencia inocente, esconde una enorme cantidad de datos comprimidos en diferentes niveles, de forma que en un zip muy pequeño de pocos kilobytes, pueden esconderse gigabytes de datos.
Un usuario podría pensar que se trata de un archivo comprimido común y corriente, pero un zip con gigabytes de datos podría causar un desbordamiento de búfer; es decir, un error de software que se produce cuando un programa no controla adecuadamente la cantidad de datos que se copian sobre un área de memoria reservada.
Sin embargo, un ingeniero llamado David Fifield, llevó a otro nivel el asunto del zip. Fifield creó una bomba de informática y definitiva capaz de hacer explotar un zip de apenas 42 MB en 4.5 PB (petabytes), o sea, cuatro millones y medio de gigas.
No obstante, lo relevante de este zip explosivo no es tanto que pueda colapsar un equipo, sino que el ingeniero asegura que la técnica empleada para hacerlo mejor, es lo que importa.
Según lo que explica Fifield, esta bomba zip no depende de la descompresión recursiva. Las bombas de compresión que usan el formato zip deben adaptarse al algoritmo más usado por los lectores de zip, así que no se puede alcanzar un rango de compresión mayor de 1032 a 1 y por eso dependen de este tipo de descompresión.
Para ahondar mejor en el tema, ya que la tecnología no es complicada, sino depende de quién te la explique, lo que sucede con zips que utilizan la recursión, es que se descomprime y luego el siguiente archivo hace lo mismo y así sucesivamente; un archivo contiene más y así se repite.
Sin embargo, Fifield ignora el rango máximo de compresión y sobrepone archivos encima de otros en el proceso, así que se crea uno más compacto en una sola capa sin recursión, lo que produce un colapso inminente.
Es complicado encontrar una bomba así porque hasta los mismos antivirus pueden detectarlas, pero nunca estamos exentos. Además, se trata de una técnica nueva, pero debemos estar atentos.
