Hlavní navigace

Soitron: Nárůst zero-click exploitů se stává hrozbou i pro běžné uživatele

18. 7. 2023
Doba čtení: 2 minuty

Sdílet

 Autor: © Kobes - Fotolia.com
Zero-click exploit může mít značný dopad na bezpečnost a soukromí uživatelů, známá byla hrozba EndOfDays cílící na uživatele zařízení značky Apple.

Společnost Soitron upozorňuje, že cílem kybernetických útoků prostřednictvím zero-click exploitů se stávají už i běžní uživatelé. Špatnou zprávou je, že proti těmto útokům mají uživatelé jen velmi omezenou obranu.

Zero-click exploit je podle odborníků zneužití bezpečnostní chyby v softwaru, které umožňuje útočníkovi vzdáleně provést útok na zařízení bez interakce uživatele. Tato technika může být použita k účelům jako je špionáž, ovládnutí zařízení, šíření malwaru, a dokonce vydírání.

Útočníci si osvojili techniky, dříve využívané pouze vysoce profilovanými složkami, jako jsou například státní či vládní organizace a tajné služby,“ uvádí Petr Kocmich, global cyber security delivery manager společnosti Soitron.

Kyberzločinci využívají modelu, kdy je prodávají za jednorázovou platbu (Exploit as a Service), pro napadení soukromého sektoru, respektive běžných uživatelů, tedy nejen vysoko postavených nebo politicky exponovaných osob, vládních organizací a dalších cílů s cennými informacemi,“ upřesňuje.

Dopad zranitelností

Soitron uvádí, že jedním z nejznámějších a dobře popsaných zero-click exploiteů byl spyware EndOfDays, který sloužil ke kompromitaci iPhonů, konkrétně pozvánek v iCloud kalendáři. Samotný spyware se přitom do zařízení dostane triviální cestou, odesláním speciálně vytvořené pozvánky do iCloud kalendáře, se staršími časovými razítky.

Taková to pozvánka je podle expertů automaticky přidána do kalendáře uživatele bez jakéhokoliv upozornění nebo výzvy, což umožňuje, aby exploit EndOfDays běžel bez interakce uživatele a útoky byly pro cíle neodhalitelné.

Zranitelnost byla v nových verzích systému opravena, ale chyba se týkala všech verzí iOS od verze 1.4 až do verze 14.4.2 a podle informací plynoucích z výzkumu, byla aktivně zneužívána především v roce 2021.

EndOfDays je ukázkovým případem, kdy bez nutnosti jakékoliv interakce ze strany uživatele, útočník dokáže ovládnout celé zařízení. A to včetně exfiltrace nahrávek hovorů díky přístupu k mikrofonu, ovládnutí přístupu k GPS lokaci zařízení,“ popisuje Kocmich.

Útočník podle něj dále získá přístup k přední i zadní kameře, možnost prohledávání souborů v zařízení a maskování samotného spyware, aby nedošlo k jeho odhalení.

Terčem jsou i další

Tyto chyby se však podle odborníků společnosti Soitron ani zdaleka nevyhýbají ani konkurenčnímu operačnímu systému Android a ani jednotlivým mobilním aplikacím.

O některých zneužitelných zranitelnostech v aktuálních verzích operačních systémů a aplikacích ještě ani nevíme, ačkoliv mohou být již zneužívány,“ říká Kocmich.

soutez_casestudy

Dokud se na tyto zranitelnosti nepřijde, mohou být nejprve využívány pro účely špionáže a ,vyšších zájmů‘, posléze zpeněženy formou prodeje Exploit as a Service služby zákazníkům na Dark Webu,“ uzavírá.

Zdroj: Soitron

Byl pro vás článek přínosný?

Čtěte dále

Canalys: Dodávky chytrého audia překonaly hranici 90 milionů kusů
Canalys: Dodávky chytrého audia překonaly hranici 90 milionů kusů
HP ocenilo nejlepší servisní partnery v České republice
HP ocenilo nejlepší servisní partnery v České republice
Zyxel dokáže zpříjemnit život i nomádům, vzkazuje v podcastu Soňa Meszarošová
Zyxel dokáže zpříjemnit život i nomádům, vzkazuje v podcastu Soňa Meszarošová
IDC: Trápení nekončí, globální trh tiskových zařízení propadl o 17,6 %
IDC: Trápení nekončí, globální trh tiskových zařízení propadl o 17,6 %
Reportáž: Velká cena Zaječí v podání Zebra systems
Reportáž: Velká cena Zaječí v podání Zebra systems
Cisco: Softwaroví developeři řeší problémy s výkonem a dostupností aplikací
Cisco: Softwaroví developeři řeší problémy s výkonem a dostupností aplikací