Comment fonctionne une "zip bomb" ?

est-ce que vous saviez que sur certaines versions de Windows un simple fichier ZIP pouvait plus ou moins détruire votre ordinateur il est innocent il fait quelques kilobits et pourtant à l'intérieur sont cachés des énormes quantités de données des pétaoctets le système est ultra ingénieux ça s'appelle une zip bombe on vous explique c'est un truc qui a assez vieux j'ai trouvé la première trace remonte à 1996 sur un réseau qui s'appelait Fido net je sais pas si j'ai découvert ce réseau c'était un réseau qui change de message qui utilise téléphonique donc la première méthode pour construire

un zip qui va potentiellement casser ou en tout cas je les votes PC c'est la méthode récursive c'est un zip précursecif et c'est un peu ce que disait Tiffany c'est en fait un zip qui va cacher un autre zip qui va cacher un autre zip qui va cacher un autre zip etc et donc il y en a un très connu sur Internet qui s'appelle le 42.zip alors il y a eu des précautions si vous vous essayez de le télécharger parfois votre navigateur il va vous en empêcher parce qu'il va il va découvrir que aujourd'hui que

c'est pot également un truc qui n'aime pas mais mais bon c'est flag comme un ça peut être flag par certains navigateurs et donc par exemple si je lui dis d'extraire voilà donc là il me l'a extrait et si je reclique dessus voilà j'en ai 16 en fait j'ai renouveau ça zip et en fait dans chaque zip il y en a deux nouveaux 16 et dans chaque zip il y en a deux nouveaux 16 et donc si tu as un programme où tu dis extrait tout d'un coup tu peux le faire essayer une commande là et

ben en fait non parce que depuis il t'en empêche ou en tout cas moi j'ai pas réussi j'ai passé un peu mon aprèm dessus mais en fait on va voir dans un second exemple mais maintenant ce qui n'était pas du tout le cas quand c'est sorti il est un peu capable de dire ça m'a l'air d'être une vie bombe ton truc mais alors que théoriquement le Fischer original il fait combien de de alors là on peut voir là il fait 42 ko 42 KO et il est capable d'aller jusqu'à 4,5 pétaoctet avec un ensemble de

fichiers c'est pas un seul fichier mais c'est un ensemble de fichiers de 4,3 go parce que le français à l'époque c'était possible ça va prendre énormément de ressources processeur énormément de place 10 c'est même impossible 4,5 et voilà et même ça va tout stocker en mémoire RAM et donc ça va être très vite très vite saturé toute la nuit marchait très bien sur Windows 95 ouais mais à l'époque il y avait aucune sécurité et donc en fait une fois que tu le lancé et ben en fait tu pouvais pas arrêter le truc et juste tu

avais un écran ou c'était mort ton PC aujourd'hui c'est un peu plus compliqué je pense que sans rentrer dans les détails ça peut être bien de de d'essayer d'expliquer c'est quoi un zip une compression parce qu'il y a beaucoup de choses je pense qu'ils comprennent pas comment tu peux mettre beaucoup d'informations dans moins d'informations par exemple on prend un fichier où il y a plusieurs fois le chiffre 1 ou le chiffre 2 et le lieu de mettre par exemple un un un on va lui dire là il y a 5 1 et en fait lui

dire là il y a 5 1 au lieu de mettre cinq fois le chiffre 1 et ben ça prend moins de place donc tu as transformé discret simplement trois caractères oui oui évidemment qu'il y a des algorithmes qui font ça qui sont très doués pour le faire et donc du coup ça c'est vraiment c'est la ZIP bombe la plus connue 42.sip il y a un deuxième type bombe qui a été lui il est beaucoup plus récent et ça c'est rigolo il date de 2019 et en fait c'est intéressant c'est que c'est le premier zibombe qui

n'est pas récurcif tu n'utilise pas un chemin de zip de zip de zip de zip donc il est un tout petit peu moins efficace il permet de de passer de 46 Mo à 4,5 pétaoctets donc 46 Mo à 4,5 pétaoctets dans sa version la plus optique donc c'est un petit peu moins c'est un ratio de 28 millions mais l'avantage c'est que ça n'utilise pas la récursivité et donc si vous décompressez l'archive pour le coup c'est un peu comme si le fichier explosé d'un coup c'est tu peux pas l'arrêter tu peux me dire il faut de

nouveau le décompresser il faut de nouveau le décompresser il y a qu'une décompression et en fait comment ça marche c'est juste qu'il superpose des fichiers à l'intérieur du conteneur zip donc en fait c'est un peu une superposition comme on avait fait avant mais sauf qu'à la fin du fichier il appelle un autre fichier etc c'est des choses comme ça et donc là il arrive à à tricher sur la compression pour faire en gros croire à un fichier infini c'est ça qui se qui continue à chaque fois qui s'arrête en tout cas il parle de superposition

de fichier tout ce que j'ai retenu c'est qu'en fait il utilise pas une superposition de zip mais sans doute une autre technologie une superposition de d'un autre fichier d'accord et donc du coup le but c'est de faire un seul gros fichier j'ai fait une VM par précaution donc là je suis sur une VM donc je suis sur windows sur une VM ou Ubuntu je vais commencer comme ça ce serait plus drôle si je lance le truc sans le mode verbeux vous allez voir que il y a un truc marrant qui se passe c'est là où

nos machines sont devenus intelligentes c'est que bon là il essaye et là là en fait ah oui c'est parce qu'il était en mode verbeux qu'il a rien à cracher là il va cracher quelque chose d'accord donc là il va faire un fichier donc là on va le laisser tourner 10 secondes rapidement le mode verbeux ça veut juste dire qu'il met dans la console il nous dit ce qu'il est en train de faire exactement et là il ne dit pas ce qui est en train de faire donc là il me dit pas ce qu'il est en

train de faire mais ça permet de le faire tourner un peu autrement ce fichier là c'est celui qui est en train d'être décompressé voilà il a dit donc là on a un fichier de 4,3 Go et en fait il s'arrête et il dit possible dit bombe en fait il détecte que notre adresse et donc si je peux je peux faire un troisième mode un peu un peu un peu rigolo ou en fait on va voir son son statut en live de combien il est compresses et ça va ça va c'est vite enfin génial j'aurais pas

jusqu'à trop bien mais et voilà et donc en fait il s'arrête quand même assez vite en fait au bout de 4,3 Go qui en fait la limite du format ZIP et de de l'algorithme de construction qui s'appelle deeplate ou en fait normalement la ratio que de 1000 qui est possible et pour aller au-delà de cette Émile en fait c'est comme ça il est superpose ils se sont dit ah ok superposent on va détecter c'est la fin de normalement la compression maximale et si ça va au-dessus on cut parce que ça veut dire qu'on est en

train de se faire douiller en vrai il y a un potentiel de prank qui est assez marrant qui n'est pas de faire cracher les machines mais genre par exemple tu envoies un projet avec vraiment plein de d'infos les jeans dedans etc et juste tu dis c'est un petit zip infini un endroit tu viens dans ce bar [Applaudissements] vous pouvez effectivement leur ordinateur il y a une époque où les CDI de collège ont dû ont dû doué et ce qui est très marrant avec ces trucs là c'est qu'en fait personne n'avait vraiment prévu ce genre de

truc quand le chercheur qui a trouvé ça il a il a fait une vidéo d'ailleurs oui ou il montre ce truc quand il lance cette même commande et ben vraiment ça tourne à l'infini pendant une demi-heure pendant toute sa fraise tu vois le compteur incrémenté en bas on voit les gigas augmenter augmenter augmenter augmenter et en fait il dit aucune toutes les machines sont vulnérables parce que personne n'avait prévu ce cas de figure après il dit aussi que c'est patchable vraiment en 5 secondes par tous les éditeurs et donc je pense que la semaine d'après

tout le monde avait patché mais n'empêche que c'est des techniques ou juste personne il y en a anticipé que quelqu'un puisse faire une attaque zibbon et alors ce qui est marrant c'est que ça a quand même été utilisé de façon potentiellement malveillante en tout cas il y avait des nage à ça en fait ça permet notamment de d'occuper un antivirus parce qu'en fait du coup l'antivirus quand tu télécharges un zip et bah il analyse ton zip pour voir s'il est pas malicieux quand même ça depuis assez longtemps quand même et ben en fait sauf que

là tu as un zip de je sais pas de 40 Mo ou 40 kg bah vas-y ton antivirus il analyse mais sauf qu'en fait il va la diviser pendant méga longtemps ton truc et en fait ça a été utilisé pour que pendant ce temps-là toi tu puisses installer un virus pépouse sans sans occuper ton antivirus c'est littéralement une flash-bang quoi voilà des seuls cas d'usage que j'ai vraiment trouvé qui peut être qui peut être exploité bon plus trop maintenant du coup parce que ça a été patché mais c'était vraiment en fait d'occuper toutes les ressources

de l'ordinateur y compris l'antivirus trop fort si ces histoires de hacking un peu bas niveau vous intéresse on avait parlé du gros problème que pose les entites de jeux vidéo et si vous le saviez pas ils peuvent être parfois détournés pour propager des malware sur votre machine c'est assez terrifiant on en parle dans cette vidéo