46MBが4.5PBに膨れ上がる危険なZIP爆弾に注意
![画像提供:マイナビニュース](https://image.news.livedoor.com/newsimage/stf/9/f/9f6f3_1223_fd0c7261_e7f36cbb-m.jpg)
A better zip bomb
説明によれば、ZIPコンテナ内部でファイルを重ね合わせることで高い圧縮率を実現したという。従来は再帰的な方法を使うことで高圧縮を実現していたが、今回発見された方法は再帰的な方法は使っておらず、1回の解凍で完全に展開されると説明がある。この方法を使うことでZIP形式の限界まで広げることが可能で、10MBのZIPファイルが281TBまで展開されるという。
64ビット拡張を使った場合はさらにファイルサイズを拡張することが可能で、46MBを4.5PBまで拡張できるとしている。また、報告されている方法は一般的な圧縮アルゴリズムDEFLATEのみを使用しているため、ほとんどのZIPパーサと互換性があるという。
この手法はまだ報告されてから日が浅いうえ、従来の再帰的手法に依存していないため、既存のセキュリティソフトウェアでは検出が困難な可能性があるとされている。Fossbytesは、疑わしいファイルはダウンロードして展開するといった操作をしないようにアドバイスしている。