Blog News
راهکاری جدید برای مقابله با اکسپلویتهای زیروکلیک (نوسرچ کلیک)
![](https://www.alsatpardakht.com/beporscrm/files/menu/2023-07-12-01-30-17-Untitled design (39).jpg)
راهکاری جدید برای مقابله با اکسپلویتهای زیروکلیک (نوسرچ کلیک)
یکی از شرکتهای حوزه فناوری، اخیراً یک ساز و کار امنیتی جدید بهنام Message Guard (این ابزار در واقع سندباکسی میسازد که تمام فایلهای ورودی به دستگاه را ایزوله میکند. این امکان فعلاً برای اپلیکیشن پیامک سامسونگ و گوگل در نظر گرفته شده است، اما در دنباله سال جاری میلادی سایر برنامههای شخص ثالث را هم در بر خواهد گرفت)، را توسعه داده است که از کاربران تلفنهای همراه هوشمند خود در برابر اکسپلویتهایی تحت عنوان Zero-Click (نُوکلیک سرچ یا زیروکلیک سرچ صفحههای نتایج جستوجوی خاصی هستند که پاسخ سؤالها و نیاز کاربران اینترنت را بهشکلی سریع و جامع نشان میدهند.نو کلیکسرچها، بالای تمام نتایج صفحات جستوجوی دیگر و در منطقۀ زیرو پوزیشن قرار میگیرند)، که از فایلهای تصویری آلوده استفاده میکنند، محافظت نماید.
گفتنی است اکسپلویتهای Zero-Click در واقع تهدیدات پیچیدهای هستند که بدون نیاز به دخالت کاربر، از یک آسیبپذیری سوءاستفاده مینمایند. این حملات معمولاً شامل ارسال یک پیام یا فایل آلوده به کد مخرب به فرد قربانی میباشد تا از این طریق، آسیبپذیری موجود بر روی دستگاه، آماده بهرهبرداری شود و پس از انجام این کار، آسیبپذیری مربوطه، بدون اینکه کاربر پیام یا فایل را باز کرده باشد، دسترسی به دستگاه هدف را برای مهاجم فراهم میسازد. بیشتر حملات Zero-Click از طریق جاسوسافزار Pegasus گروه NSO علیه فعالان و خبرنگاران و با بهرهبرداری از اکسپلویتهایی تحت عناوین FORCEDENTRY و KISMET در نرمافزار iMessage شرکت اپل، انجام شدهاند.
در خصوص قابلیت Message Guard، لازم به ذکر است که این عنوان به یک فضای مجازی ایزوله شده بر روی تلفن همراه اشاره دارد که به عنوان یک محل موقت ذخیرهسازی برای فایلهای تصویری دانلود شده با فرمتهای webp، ico، igf، png، jpg، wbmp، bmp، میباشد؛ این سیستم، فایلها را به منظور کشف کدهای مخرب مورد بررسی قرار میدهد؛ در حالتی که کد مخرب در فایل مربوطه کشف شود، فایل مزبور در قرنطینه مسدود خواهد شد و از دسترسی و ارتباط با لایههای زیرین و اساسی سیستمعامل، محروم خواهد شد؛ علاوه بر این، قابلیت مزبور هرگونه تهدید بالقوه که در فایل تصویری مخفی شده باشد را قبل از انجام هرگونه اقدام مخرب، خنثی خواهد ساخت. به گفته شرکت توسعهدهنده، این قابلیت نیازی به فعالسازی توسط کاربر ندارد و به صورت پسزمینه اجرا خواهد شد. قابلیت مورد بحث، در حال حاضر برای جدیدترین گوشی پرچمدار این شرکت ارائه شده و به تدریج و در طول سال جاری میلادی، برای سایر تلفنهای همراه برند مزبور نیز ارائه خواهد شد.