Zero-click exploit

Een zero-click exploit of zero-click-aanval is een exploit die geen interactie van de gebruiker vereist - dat wil zeggen, geen toetsaanslagen of muisklikken - om toch te werken. Een voorbeeld van een 'zero-click'-aanval is ForcedEntry, een in 2021 ontdekt beveiligingsexploit die naar verluidt is ontwikkeld door het Israëlische cyberwapenbedrijf NSO Group voor hun Pegasus-spyware.^[1]^[2]

Deze exploits zijn meestal de meest gewilde exploits (vooral op de ondergrondse exploitmarkt) omdat het doelwit meestal op geen enkele manier kan weten dat ze gecompromitteerd zijn op het moment van exploitatie.

Bronnen, noten en/of referenties

Wat is zero-click-malware en hoe werken zero-click-aanvallen?. Resource Center. Kaspersky. Gearchiveerd op 16 juli 2024. Geraadpleegd op 25 januari 2025.

↑ (en) A new NSO zero-click attack evades Apple's iPhone security protections, says Citizen Lab. TechCrunch (24 augustus 2021). Gearchiveerd op 24 augustus 2021. Geraadpleegd op 14 september 2021.
↑ Ryan Gallagher, "Beware of 'Zero-Click' Hacks That Exploit Security Flaws in Phones' Operating Systems", 18 februari 2022.

[1] (en) A new NSO zero-click attack evades Apple's iPhone security protections, says Citizen Lab. TechCrunch (24 augustus 2021). Gearchiveerd op 24 augustus 2021. Geraadpleegd op 14 september 2021.

[2] Ryan Gallagher, "Beware of 'Zero-Click' Hacks That Exploit Security Flaws in Phones' Operating Systems", 18 februari 2022.

[1]

[2]