零點(diǎn)擊攻擊利用軟件中的漏洞在沒(méi)有用戶交互的情況下執(zhí)行攻擊。通過(guò)利用此漏洞,該漏洞可以在用戶設(shè)備上安裝惡意軟件或執(zhí)行其他惡意交互,而無(wú)需目標(biāo)單擊鏈接、打開(kāi)惡意文件或執(zhí)行任何其他操作。
它是如何工作的?
大多數(shù)遠(yuǎn)程利用設(shè)備的方法都使用網(wǎng)絡(luò)釣魚或其他社會(huì)工程策略來(lái)誘騙用戶單擊惡意鏈接或打開(kāi)受感染的文件。此操作運(yùn)行惡意代碼,使惡意軟件能夠安裝在設(shè)備上。
零點(diǎn)擊漏洞被設(shè)計(jì)為無(wú)需用戶交互即可工作,這意味著它需要自行實(shí)現(xiàn)代碼執(zhí)行。大多數(shù)零點(diǎn)擊攻擊旨在利用接受和處理不受信任數(shù)據(jù)的應(yīng)用程序中的漏洞。常見(jiàn)示例包括 SMS 和其他消息傳遞平臺(tái)、電子郵件應(yīng)用程序和電話應(yīng)用程序。
這些應(yīng)用程序接受來(lái)自不受信任來(lái)源的數(shù)據(jù)并在將其呈現(xiàn)給用戶之前對(duì)其進(jìn)行處理。如果此數(shù)據(jù)處理代碼包含未修補(bǔ)的漏洞,則精心制作的消息可能會(huì)利用此漏洞,允許惡意消息或電話在設(shè)備上運(yùn)行惡意代碼。
接收電子郵件、接收 SMS 和類似操作不需要用戶交互;在用戶決定打開(kāi)和閱讀之前,智能手機(jī)會(huì)根據(jù) SMS 或其他消息的內(nèi)容顯示通知。精心設(shè)計(jì)的惡意消息可以安裝惡意軟件、刪除自身并抑制通知,使用戶不知道攻擊已發(fā)生。
威脅
零點(diǎn)擊攻擊因其微妙和高成功率而對(duì)智能手機(jī)和其他設(shè)備的安全構(gòu)成重大威脅。傳統(tǒng)漏洞利用需要誘使用戶點(diǎn)擊惡意鏈接或文件,從而為目標(biāo)提供檢測(cè)和響應(yīng)威脅的機(jī)會(huì)。零點(diǎn)擊漏洞可能會(huì)隱形感染設(shè)備或僅觸發(fā)來(lái)自未知號(hào)碼的未接來(lái)電通知。
零點(diǎn)擊攻擊是所有網(wǎng)絡(luò)威脅參與者高度評(píng)價(jià)的漏洞,包括高級(jí)持續(xù)威脅 (APT) 和民族國(guó)家。它們通常用于向政府或其他團(tuán)體提供秘密收集有關(guān)人員信息的間諜軟件。
零點(diǎn)擊漏洞的類型
智能手機(jī)是最常見(jiàn)和廣為人知的零點(diǎn)擊攻擊目標(biāo)。這些設(shè)備使用各種通信應(yīng)用程序,包括短信、電話、消息傳遞和社交媒體應(yīng)用程序。這為尋找可利用漏洞的攻擊者提供了廣泛的攻擊面。
某些團(tuán)體以識(shí)別和武器化零點(diǎn)擊漏洞而聞名。例如,NSO Group 已經(jīng)識(shí)別并創(chuàng)建了針對(duì) iPhone 和 Android 設(shè)備以及在其上運(yùn)行的應(yīng)用程序中的幾個(gè)零點(diǎn)擊漏洞的漏洞利用。這些漏洞被用來(lái)傳播公司的 Pegasus 間諜軟件,該間諜軟件出售給政府,用于執(zhí)法、情報(bào)收集,在許多情況下,還用于監(jiān)控記者、活動(dòng)家和其他相關(guān)人員。
雖然 NSO 集團(tuán)是最知名的利用零點(diǎn)擊漏洞的間諜軟件供應(yīng)商,但它并不是唯一擁有此能力的集團(tuán)。該公司有直接競(jìng)爭(zhēng)對(duì)手,其他網(wǎng)絡(luò)威脅參與者也有能力檢測(cè)和武器化這些漏洞。
如何保護(hù)自己免受零點(diǎn)擊攻擊
零點(diǎn)擊攻擊的全部目的是逃避用戶的檢測(cè)。由于不需要用戶交互,因此目標(biāo)沒(méi)有機(jī)會(huì)識(shí)別威脅并拒絕上當(dāng)。但是,這并不意味著無(wú)法防御這些攻擊。減輕零點(diǎn)擊攻擊的威脅需要主動(dòng)的預(yù)防措施,而不是響應(yīng)正在進(jìn)行的攻擊,例如:
更新應(yīng)用程序和設(shè)備:零點(diǎn)擊漏洞利用設(shè)備操作系統(tǒng)和應(yīng)用程序中未修補(bǔ)的漏洞。使設(shè)備和應(yīng)用程序保持最新可以減少設(shè)備對(duì)這些攻擊的脆弱性。
安裝反間諜軟件和反惡意軟件解決方案:零點(diǎn)擊漏洞通常用于將間諜軟件和其他惡意軟件部署到設(shè)備。使用可以檢測(cè)和修復(fù)這些感染的反間諜軟件和反惡意軟件解決方案可以減輕成功的零點(diǎn)擊攻擊的影響。
避免不安全的應(yīng)用程序:從第三方應(yīng)用商店下載或側(cè)載到設(shè)備上的應(yīng)用程序更有可能包含可利用的漏洞。只有從受信任的應(yīng)用商店安裝信譽(yù)良好的應(yīng)用才能最大限度地減少可利用性。
