Fossbytesは7月13日(米国時間)、「This Dangerous 'Zip Bomb' Can Explode 46MB File Into 4.5 Petabytes」が、「Zip Bomb (ZIP爆弾)」と呼ばれる高圧縮ファイル爆弾に新たな方法が発見されたと伝えた。この方法を使うと、46MBのZIPファイルを展開することで4.5PBのサイズに膨張させることが可能とされており、注意が必要。

記事はDavid Fifield氏が公開した次のドキュメントがベースになっている。

  • A better zip bomb

    A better zip bomb

説明によれば、ZIPコンテナ内部でファイルを重ね合わせることで高い圧縮率を実現したという。従来は再帰的な方法を使うことで高圧縮を実現していたが、今回発見された方法は再帰的な方法は使っておらず、1回の解凍で完全に展開されると説明がある。この方法を使うことでZIP形式の限界まで広げることが可能で、10MBのZIPファイルが281TBまで展開されるという。

64ビット拡張を使った場合はさらにファイルサイズを拡張することが可能で、46MBを4.5PBまで拡張できるとしている。また、報告されている方法は一般的な圧縮アルゴリズムDEFLATEのみを使用しているため、ほとんどのZIPパーサと互換性があるという。

この手法はまだ報告されてから日が浅いうえ、従来の再帰的手法に依存していないため、既存のセキュリティソフトウェアでは検出が困難な可能性があるとされている。Fossbytesは、疑わしいファイルはダウンロードして展開するといった操作をしないようにアドバイスしている。