零點擊攻擊利用軟件中的漏洞在沒有用戶交互的情況下執行攻擊。通過利用此漏洞,該漏洞可以在用戶設備上安裝惡意軟件或執行其他惡意交互,而無需目標單擊鏈接、打開惡意文件或執行任何其他操作。
它是如何工作的?
大多數遠程利用設備的方法都使用網絡釣魚或其他社會工程策略來誘騙用戶單擊惡意鏈接或打開受感染的文件。此操作運行惡意代碼,使惡意軟件能夠安裝在設備上。
零點擊漏洞被設計為無需用戶交互即可工作,這意味著它需要自行實現代碼執行。大多數零點擊攻擊旨在利用接受和處理不受信任數據的應用程序中的漏洞。常見示例包括 SMS 和其他消息傳遞平臺、電子郵件應用程序和電話應用程序。
這些應用程序接受來自不受信任來源的數據并在將其呈現給用戶之前對其進行處理。如果此數據處理代碼包含未修補的漏洞,則精心制作的消息可能會利用此漏洞,允許惡意消息或電話在設備上運行惡意代碼。
接收電子郵件、接收 SMS 和類似操作不需要用戶交互;在用戶決定打開和閱讀之前,智能手機會根據 SMS 或其他消息的內容顯示通知。精心設計的惡意消息可以安裝惡意軟件、刪除自身并抑制通知,使用戶不知道攻擊已發生。
威脅
零點擊攻擊因其微妙和高成功率而對智能手機和其他設備的安全構成重大威脅。傳統漏洞利用需要誘使用戶點擊惡意鏈接或文件,從而為目標提供檢測和響應威脅的機會。零點擊漏洞可能會隱形感染設備或僅觸發來自未知號碼的未接來電通知。
零點擊攻擊是所有網絡威脅參與者高度評價的漏洞,包括高級持續威脅 (APT) 和民族國家。它們通常用于向政府或其他團體提供秘密收集有關人員信息的間諜軟件。
零點擊漏洞的類型
智能手機是最常見和廣為人知的零點擊攻擊目標。這些設備使用各種通信應用程序,包括短信、電話、消息傳遞和社交媒體應用程序。這為尋找可利用漏洞的攻擊者提供了廣泛的攻擊面。
某些團體以識別和武器化零點擊漏洞而聞名。例如,NSO Group 已經識別并創建了針對 iPhone 和 Android 設備以及在其上運行的應用程序中的幾個零點擊漏洞的漏洞利用。這些漏洞被用來傳播公司的 Pegasus 間諜軟件,該間諜軟件出售給政府,用于執法、情報收集,在許多情況下,還用于監控記者、活動家和其他相關人員。
雖然 NSO 集團是最知名的利用零點擊漏洞的間諜軟件供應商,但它并不是唯一擁有此能力的集團。該公司有直接競爭對手,其他網絡威脅參與者也有能力檢測和武器化這些漏洞。
如何保護自己免受零點擊攻擊
零點擊攻擊的全部目的是逃避用戶的檢測。由于不需要用戶交互,因此目標沒有機會識別威脅并拒絕上當。但是,這并不意味著無法防御這些攻擊。減輕零點擊攻擊的威脅需要主動的預防措施,而不是響應正在進行的攻擊,例如:
更新應用程序和設備:零點擊漏洞利用設備操作系統和應用程序中未修補的漏洞。使設備和應用程序保持最新可以減少設備對這些攻擊的脆弱性。
安裝反間諜軟件和反惡意軟件解決方案:零點擊漏洞通常用于將間諜軟件和其他惡意軟件部署到設備。使用可以檢測和修復這些感染的反間諜軟件和反惡意軟件解決方案可以減輕成功的零點擊攻擊的影響。
避免不安全的應用程序:從第三方應用商店下載或側載到設備上的應用程序更有可能包含可利用的漏洞。只有從受信任的應用商店安裝信譽良好的應用才能最大限度地減少可利用性。
