Magyarázat: A Pegasus „nulla kattintásos támadást” használ; mi ez a módszer?
A zéró kattintású támadás segít a kémprogramoknak, mint például a Pegasus, hogy emberi beavatkozás vagy emberi hiba nélkül megszerezzék az irányítást egy eszköz felett. Megelőzhetők?
A kattintásmentes támadásokat természetükből adódóan nehéz észlelni, ezért még nehezebb megakadályozni. Az egyik aggasztó szempont a Pegasus spyware így fejlődött a korábbi, szöveges hivatkozásokat vagy üzeneteket használó lándzsás adathalász módszereiből a „nullakattintásos” támadásokká, amelyek nem igényelnek semmilyen intézkedést a telefon felhasználójától. Ez kétségtelenül a legerősebb kémprogramot tette hatékonyabbá, és szinte lehetetlenné tette észlelni vagy megállítani.
A The Guardian idézte Claudio Guarnierit, aki az Amnesty International berlini székhelyű biztonsági laboratóriumát vezeti, aki azt mondta, hogy miután behatoltak egy telefonba, Pegazus jobban irányította, mint a tulajdonos. Ennek az az oka, hogy például egy iPhone-on a kémprogram gyökérszintű jogosultságokat kap. Ezt követően mindent meg tud tekinteni a névjegyzéktől az üzenetekig és az internetes böngészési előzményekig, és elküldi a támadónak.
Hogyan működnek a nulla kattintásos támadások?
A nulla kattintásos támadás segít a kémprogramoknak, mint pl A Pegasus átveszi az irányítást egy eszköz felett emberi beavatkozás vagy emberi hiba nélkül. Tehát értelmetlen minden tudatosság azzal kapcsolatban, hogyan lehet elkerülni az adathalász támadást, vagy hogy mely hivatkozásokra ne kattintsunk, ha a cél maga a rendszer. A legtöbb ilyen támadás olyan szoftvert használ ki, amely még azelőtt fogadja az adatokat, hogy meg tudná állapítani, hogy a beérkező üzenet megbízható-e vagy sem, például egy e-mail kliens.
Az év elején a ZecOps kiberbiztonsági cég azt állította, hogy az iPhone-ok és iPadek hagyományosan sebezhetőek a segítség nélküli támadásokkal szemben, különösen a levelezőalkalmazása miatt. Az iOS 13-tól kezdve ez a zéró kattintásos támadásokkal szembeni sebezhetővé vált. A sérülékenység távoli kódfuttatást tesz lehetővé, és lehetővé teszi a támadók számára, hogy távolról megfertőzzék az eszközt jelentős mennyiségű memóriát emésztő e-mailek küldésével – olvasható a ZecOps áprilisban közzétett blogján. Állítólag az Apple ezt 2020 áprilisában javította.
| A Pegasus készítése a startuptól a kémtechnológiai vezetőig 
2019 novemberében a Google Project Zero biztonsági kutatója, Ian Beer bemutatta, hogy a támadók hogyan vehetik át teljes mértékben az irányítást egy iPhone felett rádióközelben, felhasználói beavatkozás nélkül. Azt állította, hogy kizsákmányolása az Apple Wireless Device Link (AWDL) nevű peer-to-peer vezeték nélküli kapcsolati protokollt célozta, amelyet az iOS-eszközök az egymással való kommunikációra használnak. Az Apple ezt javította, amikor kiadta az iOS 13.3.1-et, de elfogadta, hogy az elég erős a rendszerek kikapcsolásához vagy újraindításához, illetve a kernelmemória megsértéséhez.
A 4.4.4-es és újabb verziót futtató Android telefonokon a biztonsági rést a grafikus könyvtár okozta. A támadók kihasználták a Whatsapp sebezhetőségét is, ahol a telefon még akkor is megfertőződhet, ha nem vették fel a bejövő rosszindulatú hívást, a Wi-Fi-ben pedig chipkészleteket használnak a felhasználók játékok és filmek streamelésére.
Az Amnesty azonban azt állítja, hogy még a legújabb szoftverrel ellátott javított eszközöket is feltörték.
Megakadályozhatók a nulla kattintásos támadások?
A kattintásmentes támadásokat természetükből adódóan nehéz észlelni, ezért még nehezebb megakadályozni. Az észlelés még nehezebbé válik a titkosított környezetekben, ahol nem láthatók a küldött vagy fogadott adatcsomagok.
Az egyik dolog, amit a felhasználók tehetnek, hogy gondoskodnak arról, hogy minden operációs rendszer és szoftver naprakész legyen, hogy legalább az észlelt sebezhetőségekhez rendelkezzenek a javítások. Ésszerű lenne egyetlen alkalmazást sem oldalra tölteni, és csak a Google Playen vagy az Apple App Store-on keresztül tölteni.
Ha Ön paranoiás, az egyik módja annak, hogy abbahagyja az alkalmazások használatát, és átváltson a böngészőre az e-mailek vagy a közösségi oldalak ellenőrzéséhez, akár telefonon is. Igen, ez nem kényelmes, de biztonságosabb, javasolják a szakértők.
Hírlevél| Kattintson ide, hogy a nap legjobb magyarázóit megtalálja a postaládájában
Oszd Meg A Barátaiddal:
