Zero-day sérülékenységek biztosítják a kémprogramok működését
A fejlett kémprogramok kereskedelmi gyártói által a nulladik napi sebezhetőségek kihasználása olyan mértékben veszélyezteti a globális internetbiztonságot, hogy sürgős figyelmet igényel a világ kormányainak részéről – mondta a Google kiberbiztonsági vezetője az Európai Parlament testületének. Shane Huntley, a Google Fenyegetéselemző Csoportjának vezetője arra sürgette az Európai Uniót, hogy vezessen be diplomáciai erőfeszítéseket a fejlett kémprogramok, például a Pegasus, az izraeli NSO Group zászlóshajója által okozott károk visszaszorítása érdekében. Egyre több ország keresi a Pegasus és versenytársai által biztosított megfigyelési lehetőségeket, mert látják, hogy működik. A fejlett kémprogramok behatolási képességének kiváltó okai a nulladik napi sérülékenységek – az iOS vagy Android operációs rendszerek kijavítatlan hibái, amelyeket a támadók kihasználnak a biztonsági védelem megkerülésére. A zero-day-ek új felfedezései alapján milliós üzleteket köthetnek a sebezhetőségi brókerek szürkepiacán.