Compensare Pentru Semnul Zodiacal
Substabilitatea C Celebrități

Aflați Compatibilitatea Prin Semn Zodiacal

Explicat: Pegasus folosește programul spyware „zero-click attack”; ce este metoda asta?

Un atac fără clic ajută programele spion precum Pegasus să obțină controlul asupra unui dispozitiv fără interacțiune umană sau eroare umană. Pot fi prevenite?

Atacurile zero-click sunt greu de detectat având în vedere natura lor și, prin urmare, și mai greu de prevenit.

Unul dintre aspectele îngrijorătoare ale Programul spion Pegasus așa a evoluat de la metodele sale anterioare de spear-phishing folosind link-uri text sau mesaje la atacuri „zero-click” care nu necesită nicio acțiune din partea utilizatorului telefonului. Acest lucru făcuse ceea ce era fără îndoială cel mai puternic spyware de acolo, mai puternic și aproape imposibil de detectat sau oprit.





jake pauls prenume

The Guardian l-a citat pe Claudio Guarnieri, care conduce Laboratorul de securitate al Amnesty International din Berlin, spunând că odată ce un telefon a fost infiltrat, Pegasus avea mai mult control asupra ei decât proprietarul. Acest lucru se datorează faptului că într-un iPhone, de exemplu, programul spyware câștigă privilegii la nivel de rădăcină. După aceasta, poate vizualiza totul, de la liste de contacte la mesaje și istoricul de navigare pe internet și poate trimite același lucru atacatorului.

Cum funcționează atacurile fără clic?

Un atac cu zero-clic ajută spyware cum ar fi Pegasus câștigă controlul asupra unui dispozitiv fără interacțiune umană sau eroare umană. Așadar, toată conștientizarea despre cum să evitați un atac de tip phishing sau pe care linkuri nu trebuie să faceți clic sunt inutile dacă ținta este sistemul însuși. Cele mai multe dintre aceste atacuri exploatează software-ul care primește date chiar înainte ca acesta să poată determina dacă ceea ce vine este de încredere sau nu, cum ar fi un client de e-mail.



La începutul acestui an, firma de securitate cibernetică ZecOps a susținut că iPhone-urile și iPad-urile au avut o vulnerabilitate tradițională la atacurile neasistate, în special cu aplicația sa de e-mail. De la iOS 13, aceasta a devenit și o vulnerabilitate la atacurile fără clic. Vulnerabilitatea permite capabilități de execuție a codului de la distanță și permite unui atacator să infecteze de la distanță un dispozitiv prin trimiterea de e-mailuri care consumă o cantitate semnificativă de memorie, a spus un blog ZecOps publicat în aprilie. Apple a corectat acest lucru în aprilie 2020.

Nu ratați| Crearea lui Pegasus, de la startup la liderul tehnologiei spion



În noiembrie 2019, cercetătorul de securitate Google Project Zero Ian Beer a arătat cum atacatorii preiau controlul complet asupra unui iPhone în apropierea radio, fără nicio interacțiune a utilizatorului. El a susținut că exploitul său a vizat Apple Wireless Device Link (AWDL), protocolul de conectivitate fără fir peer-to-peer pe care dispozitivele iOS îl folosesc pentru a vorbi între ele. Apple a corectat acest lucru atunci când a lansat iOS 13.3.1, dar a acceptat că este suficient de puternic pentru a opri sau reporni sistemele sau pentru a corupe memoria kernelului.

Pe telefoanele Android care rulează versiunea 4.4.4 și mai departe, vulnerabilitatea a fost prin biblioteca grafică. Atacatorii au exploatat și vulnerabilități în Whatsapp, unde un telefon ar putea fi infectat chiar dacă nu a fost preluat un apel rău intenționat, iar în Wi-Fi, utilizatorii de chipset-uri pentru a transmite în flux jocuri și filme.



Cu toate acestea, Amnesty susține că au fost încălcate chiar și dispozitivele corecţionate cu cel mai recent software.

Pot fi prevenite atacurile fără clic?

Atacurile zero-click sunt greu de detectat având în vedere natura lor și, prin urmare, și mai greu de prevenit. Detectarea devine și mai dificilă în mediile criptate în care nu există vizibilitate asupra pachetelor de date trimise sau primite.



Unul dintre lucrurile pe care utilizatorii le pot face este să se asigure că toate sistemele de operare și software-ul sunt actualizate, astfel încât să aibă corecțiile pentru cel puțin vulnerabilitățile care au fost identificate. De asemenea, ar fi logic să nu încărcați nicio aplicație și să descărcați numai prin Google Play sau App Store Apple.

Dacă sunteți paranoic, o modalitate de a merge este să nu mai utilizați aplicațiile și să treceți la browser pentru a verifica e-mailurile sau rețelele sociale, chiar și pe telefon. Da, acest lucru nu este convenabil, dar este mai sigur, sugerează experții.



Buletin informativ| Faceți clic pentru a primi cele mai bune explicații ale zilei în căsuța dvs. de e-mail



Imparte Cu Prietenii Tai: