رایان مونتگامری، یکی از هکرهای اخلاقی معروف و متخصصان امنیت سایبری جهان، به خطرات قابل توجه اکسپلویتهای زیرو دی (Zero-Day Exploits) و زیرو کلیک (Zero-Click Exploits) اشاره کرده است. این اکسپلویتها بدون نیاز به تعامل کاربر میتوانند دستگاههای دیجیتالی را آلوده کنند. به بیان او، تنها کافی است یک پیام (مثل ایمیل، پیامک، یا پیام شبکههای اجتماعی) را دریافت و باز کنید؛ حتی بدون کلیک بر روی هیچ لینکی، دستگاه شما ممکن است به طور کامل مورد نفوذ قرار بگیرد.
اکسپلویتهای زیرو کلیک میتوانند از طریق فایلها، لینکها، تصاویر یا حتی اسنادی مانند فایلهای Word یا PDF منتشر شوند. کاربر هیچ نشانهای مبنی بر آلوده شدن دستگاه خود مشاهده نمیکند، اما دسترسی کامل به دستگاه بهطور مخفیانه به هکر داده میشود. بهدلیل ارزش و خطر بالای این اکسپلویتها، برخی سازمانهای دولتی از آنها برای نفوذ به دستگاههای کاربران هدف استفاده میکنند. یکی از معروفترین این بدافزارها، پگاسوس است که تنها با ارسال یک پیام میتواند دسترسی کامل ریموت به گوشی فرد قربانی را بهدست آورد.
رایان مونتگامری در رابطه با این تهدیدها معتقد است که در برابر اکسپلویتهای زیرو دی و زیرو کلیک، تقریباً هیچ راه دفاعی برای کاربر عادی وجود ندارد و به همین دلیل، این ابزارهای نفوذ به شدت در بازار امنیت سایبری ارزشمند هستند.
اکسپلویتها به طور کلی به کدها یا تکنیکهایی گفته میشود که از ضعفهای امنیتی نرمافزارها یا سیستمها سوءاستفاده میکنند تا به دستگاهها و شبکههای هدف دسترسی پیدا کنند. اکسپلویتهای زیرو دی (Zero-Day) به حملاتی اشاره دارند که از آسیبپذیریهایی بهره میبرند که هنوز توسط توسعهدهندگان شناسایی و اصلاح نشدهاند. این نوع اکسپلویتها بهدلیل تازگی و عدم آگاهی تولیدکنندگان نرمافزار، بسیار خطرناک محسوب میشوند و میتوانند بدون هشدار قبلی وارد سیستمهای کاربر شوند.
اکسپلویتهای زیرو کلیک (Zero-Click) حتی یک قدم فراتر میروند و برای نفوذ به دستگاه، هیچ گونه تعامل مستقیم از کاربر را طلب نمیکنند. این روشها از نقاط ضعف پیامرسانها، سرویسهای ایمیل و حتی رسانههای اجتماعی استفاده کرده و در صورت دسترسی به شماره تلفن یا آدرس ایمیل فرد، میتوانند کنترل کامل دستگاه او را در دست بگیرند.
