اب زیر کاه صفر بر حملات یک تهدید

هک که می توانید بازی را بدون هیچ گونه تعامل با کاربر ممکن است بیشتر از ما درک در بخشی به دلیل آنها بسیار دشوار است برای تشخیص.

موسسات و به طور منظم کاربران وب سایت همیشه در هشدار در مورد اجتناب از سیار کلیک و دریافت آنلاین است که می تواند دستگاه های خود را به با نرم افزارهای مخرب آلوده. اما همه حملات نیاز به یک کاربر لغزش-برای باز کردن درب. تحقیقات منتشر شده در این هفته با تهدید نظارت بر شرکت ZecOps نشان می دهد این نوع از آسیب پذیری هکرها می توانند بهره برداری برای راه اندازی حملات که نمی نیاز به هر گونه تعامل از قربانی در همه—و راه های هک ابزار ممکن است تکثیر غیر قابل تشخیص است.

آسیب پذیری که می تواند مورد سوء استفاده برای صفر بر حملات نادر و باارزش توسط مهاجمان زیرا آنها نمی نیاز به فریب اهداف به در نظر گرفتن هر گونه اقدام یک گام اضافی می افزاید که عدم قطعیت در هر نرم طرح. آنها همچنین با ارزش چون کمتر تعامل به معنی کمتر اثری از هر گونه فعالیت های مخرب. صفر بر سوء استفاده هستند و اغلب به عنوان بسیار قابل اعتماد و ابزار پیچیده هستند که تنها توسعه یافته و مورد استفاده ترین و بودجه هکرها به خصوص ملت و دولت قرار گرفتند.

این ZecOps تحقیقات نشان می دهد یک داستان متفاوت است هر چند: شاید حمله مایل به حل و فصل در برخی از موارد برای استفاده کمتر قابل اعتماد, اما ارزان تر و فراوان تر صفر-ابزار کلیک کنید.

“من فکر می کنم وجود دارد بیشتر صفر-کلیک کردن وجود دارد. آن را ندارد به ‘دولت ملت درجه” می گوید: “ZecOps موسس و مدیر عامل شرکت Zuk Avraham. “بیشتر نمی مراقبت از اگر آن را 100 درصد موفق و یا حتی 20 درصد موفق است. اگر کاربر متوجه آن شما می توانید دوباره سعی کنید دوباره.”

هر سیستم که دریافت داده ها قبل از تعیین اینکه آیا تحویل که قابل اعتماد است رنج می برند می تواند یک interactionless حمله. نسخه های اولیه اغلب درگیر طرح های مانند ارسال سفارشی مخرب بسته های داده به سرور نا امن اما ارتباطات سیستم عامل به صورت ایمیل و یا پیام نیز هدف نخست برای این نوع از حملات.

این ZecOps پژوهش به طور خاص به نظر می رسد در سه مسائل در iOS اپل برنامه ایمیل است که می تواند برای بهره برداری صفر بر حملات. این آسیب پذیری شده اند در این پست برنامه از iOS 6 منتشر شده که در سپتامبر 2012, معنی آنها را به طور بالقوه در معرض میلیون دستگاه در طول سال. اما اشکالات اجازه نمی دهد کامل دستگاه تصاحب کنند. حمله شروع می شود با یک هکر با ارسال یک ایمیل خاص به هدف خود را. در iOS 13 نسخه فعلی اپل سیستم عامل تلفن همراه قربانیان حتی نمی نیاز به باز کردن ایمیل برای مهاجم برای به دست آوردن جای پایی در دستگاه خود. از آنجا حمله می تواند به طور بالقوه بهره برداری از دیگر نقص های عمیق تر برای به دست آوردن دسترسی به هدف.

اپل در بیانیه ای گفت که پس از بررسی ZecOps تحقیق آن است به این نتیجه رسیدند که این یافته ها اصلا مطرح “یک خطر فوری” برای کاربران iOS. “محقق شناسایی سه مسائل در ایمیل, اما آنها به تنهایی کافی برای دور زدن آی فون و آی پد امنیت حمایت و ما هیچ مدرکی از آنها استفاده شد در برابر مشتریان” اپل گفت.

این ZecOps گزارش موافق است. “این اشکالات به تنهایی نمی تواند باعث آسیب به کاربران iOS – پس از حمله نیاز اضافی infoleak اشکال و یک هسته اشکال پس از آن برای کنترل کامل بر روی دستگاه هدف قرار” آن را می گوید. اما محققان همچنین توجه داشته باشید آنها یافت می شود نشانه آن است که اشکالات بودند و در واقع سوء استفاده در دستگاه های مشتریان خود را. ZecOps می گوید قربانیان شامل اعضای یک شرکت فورچون 500 در شمال امریکا, یک, ژاپنی, مخابرات, اجرایی, یک روزنامه نگار در اروپا و چه محققان یک تماس “VIP” در آلمان در میان دیگر قربانیان. این شرکت نمی تواند به طور مستقیم تجزیه و تحلیل ویژه ایمیل که استفاده شده است برای سوار شدن به حملات محققان می گویند از آنجا که هکرها با استفاده از دسترسی آنها به دست آورد به حذف آنها از قربانیان گوشی های.

اپل منتشر شد آزمون تکه برای آسیب پذیری در iOS 13.4.5 بتا و ثابت باید از ورود گسترده ای انتشار به زودی.

حتی اگر آسیب پذیری ZecOps فاش نمی تواند برای بهره برداری اساسی کنترل بر روی دستگاه مورد نظر یک مهاجم می تواند هنوز هم ساخت یک به اصطلاح “بهره برداری های زنجیره ای” با استفاده از پست الکترونیکی اشکالات که فقط اولین لینک برای سوار شدن یک مهاجم حمله کند. و iOS محقق امنیتی و نگهبان فایروال خالق خواهد Strafach اشاره می کند که در حالی که اپل و ZecOps درست در مورد محدود ابزار ایمیل اشکالات به تنهایی آن را هنوز هم مهم است به این نوع از اشکالات جدی است.

“صفر-کلیک کنید مانند این است که به ویژه به دلیل آن است که کامل بهره برداری های زنجیره ای و در عین حال با توجه به طبیعت چگونه کار می کند, آن می تواند به فعال کردن چیزی شبیه به یک سر و صدا-و-گرفتن داده های صندوق پستی. حتی چشم انداز کپی کردن ایمیل و سپس خود حذف گردد ‘حمله ایمیل’ بسیار ترسناک است.”

آسیب پذیری ZecOps کشف دشوار خواهد بود به بهره برداری قابل اعتماد و محکم در بر داشت نشانه ای از حملات در تصادف سیاهههای مربوط و سایر دیجیتال مانده در برخی از مشتریان اپل. اما مهاجمان چپ سرنخ های دیگر در پشت نشان می دهد که آنها احساس نمی کنند که باید با حداکثر احتیاط و که آنها راضی بودند با استفاده از یک تا حدودی پایین و کثیف صفر-کلیک کنید.

این واقعیت است که اپل شده است قادر به به طور مستقل بررسی کنید که اشکالات بهره برداری شد این تعجب آور نیست می گوید: پاتریک وردل سابق آژانس امنیت ملی تحلیلگر و اپل محقق امنیتی در شرکت Jamf.

“بعید است که اگر این آسیب پذیری استفاده شد بسیار هدفمند حملات که اپل را در پیدا کردن شواهد حمله” وردل می گوید. “در هر صورت از آن خواهد بود مفید برای اپل به بیان آنها چگونه به این نتیجه است.”

حتی crudest صفر بر حملات کمی ترک اثری که باعث می شود ردیابی آنها یک مسئله است. تحلیلگران امنیتی می گویند که در بسیاری از موارد بسیار ویژگی های که نرم افزار امن تر اغلب صفر بر حملات سخت تر برای تشخیص.

برای مثال محققان از گوگل پروژه صفر منتشر یافته در مرداد ماه که iMessage اپل تا به حال آسیب پذیری است که می تواند به طور بالقوه مورد سوء استفاده شود به سادگی با کسی ارسال یک متن. پیام پلت فرم را به صورت end-to-end encryption محافظت می کند که داده های آن را به عنوان حرکت در سراسر اینترنت پس از آن فقط قابل خواندن در فرستنده و گیرنده دستگاه می تواند آن را دشوار برای اپل و یا نظارت بر امنیت شرکت به تشخیص اگر حمله شد ارسال سفارشی صفر-پیام ها کلیک کنید بر روی پلت فرم.

این نمی تضعیف ضرورت دفاع مانند پایان به پایان رمزگذاری وردل می گوید. اما او اشاره می کند که این چالش ها تاکید بر اهمیت بالا بردن سطح آگاهی در مورد interactionless حملات و تلاش برای توسعه قابلیت تشخیص. به عنوان ZecOps در تلاش است برای نشان دادن سقوط سیاهههای مربوط می تواند زمینه مناسبی برای حادثه پاسخ دهندگان به دنبال ناهنجاری های است که می تواند نشان می دهد فعالیت های مخرب. NSA در زمان گرفته شده یک علاقه خاص و در جمع آوری و حفظ سقوط سیاهههای مربوط با توجه به اطلاعات درز کرده در سال 2013 توسط ادوارد اسنودن. با توجه به این که آژانس توسعه نرم ابزار های دیجیتال خود را برای جاسوسی و کار این طرح شده است می تواند مربوط به رمان آسیب پذیری کشف حمله تشخیص و یا شاید هر دو.

نیاز به بهبود قابلیت تشخیص برای صفر بر حملات تنها رشد در اهمیت به عنوان موسسات و افراد تکیه بیشتر و بیشتر در دستگاه های تلفن همراه.

“اگر شما می دانید من شماره تلفن و یا آدرس ایمیل شما می تواند از راه دور به مصالحه من با گوشی های هوشمند و احتمالا جلو و همه چیز از آن. این نوع از حملات همواره در اطراف اما با گوشی های هوشمند شما هرگز خارج از شبکه به طوری که شما همیشه بهره برداری,” وردل می گوید. “ما نمی بینیم بسیاری از این صفر بر آسیب پذیری بهره برداری در طبیعت است و از آنجا که آنها بسیار دشوار است برای تشخیص این دلیل است که آنها در خارج وجود دارد.”

پس از تمام نقطه صفر بر حملات بدون تعامل از قربانی وجود ندارد بسیار شما می توانید انجام دهید برای محافظت از خودتان. اما اجازه ندهید که شما را در شب بیش از حد: به طور کلی در این حملات هنوز هم هدفمند در خاص قربانیان برای جاسوسی و یا شاید پولی به دست آورید. در همان زمان آن را یک ایده خوب برای نگه داشتن تمام نرم افزار خود را به روز به برق وصل کردن به عنوان بسیاری از حفره های که ممکن است. قدرتمند ترین صفر-کلیک دشوار برای جلوگیری از, اما شما می توانید آن را سخت تر برای هکرها به یک فرصت است.


بزرگ تر سیمی داستان
  • برای اجرای بهترین ماراتن در سن 44 من تا به حال به پیشی جستن گذشته من
  • آمازون کارگران توصیف روزانه خطرات در یک بیماری همه گیر
  • استفان ولفرام شما را دعوت به حل فیزیک
  • باهوش رمزنگاری می تواند به حفاظت از حریم خصوصی تماس-برنامه ردیابی
  • همه چیز شما نیاز به کار از خانه مانند یک حرفه ای
  • 👁 AI آشکار بالقوه Covid-19 درمان است. به علاوه: دریافت آخرین اخبار AI
  • 🏃🏽♀️ می خواهید بهترین ابزار برای دریافت سالم است ؟ ما را بررسی کنید دنده تیم میدارد برای تناسب اندام بهترین انتقالها دنده در حال اجرا (از جمله کفش و جوراب) و بهترین هدفون

tinyurlis.gdv.gdv.htu.nuclck.rushrtco.detny.im