zero-click attack
-
hedefin hiçbir aksiyon almasına gerek olmadan çalışan siber saldırı çeşidi. yani ''mail geldi ama tıklamadım, mesaj geldi açmadım'' gibi önlemler işe yaramaz.
(bkz: pegasus) -
pwnyourhome and findmypwn olmak uzere 2 adet exploit bu konunun basini cekmektedir. ikisi de 2 kademelidir.
bir cihazda calisan bir prosesin acigindan faydalanarak sisteme sizmayi saglamaktadir. ornegin pwnyourhome, apple'in smart home servisinde bulunan bir callback isleminin kullandigi memory block'un komsulugunda bulunan baska bir memory blogunu manipule ederek mediaserverd'e ulasip pegasus'u calistirmaktadir.
kendim pwnyourhome'un ve pegasus'un ne kaynak kodunu ne de binarysini gormedim. gorsem hopper'la acip bakacagim ama simdilik maalesef.
zero-click attack programlarindan bir digeri icin (bkz: regin) -
pegasus kaynak kodları:
https://github.com/jonathandata1/pegasus_spyware
ekşi sözlük kullanıcılarıyla mesajlaşmak ve yazdıkları entry'leri
takip etmek için giriş yapmalısın.
hesabın var mı? giriş yap