Adobe Flash – o tehnologie ale cărei multiple vulnerabilități de securitate sunt exploatate tot mai frecvent

2016/06/29
Popularitate 1036

Foto:

Faptul că pentru Adobe Flash sunt identificate din ce în ce mai multe vulnerabilități de securitate cibernetică nu este o noutate. Cu toate eforturile companiei Adobe de a repara aceste vulnerabilități, tot mai multe voci din industria securității cibernetice susțin că platforma este iremediabilă deoarece, deși a fost dezvoltată încă de la începutul anilor 1990, este tot mai evident că securitatea este o caracteristică care a fost luată ulterior în considerare.

Platforme moderne precum Twitch.tv și Google Ads încă mai folosesc extensiv Flash, dar există o trecere la tehnologia HTML5, aceasta din urmă fiind considerată mai sigură. Se estimează că în 2017 Adobe va anunța întreruperea dezvoltării platformei Flash, în timp ce browserele Chrome și Firefox blochează aplicațiile de tip Flash în mod automat, iar Google a anunțat că în ianuarie 2017 nu va mai accepta reclame concepute în Flash.

Impact

Vulnerabilitățile platformei Flash au fost exploatate în cadrul unor atacuri dintre cele mai diverse, precum atacurile țintite și complexe de tip APT (Advanced Persistent Threat) sau campaniile ransomware bazate pe reclame Flash malițioase.

Spre exemplu, între ultimele știri despre de amenințările cibernetice regăsim o postare de pe blogul companiei Kaspersky care menționează identificarea unui grup specializat în atacuri APT, numit ScarCruft, care a dezvoltat un exploit de tip zero-day pentru Adobe Flash. Aceștia atacă ținte specifice (high-profile) prin metode de tip spear-fishing, raportându-se cazuri/victime și în România.

Remediere

Cea mai eficientă măsură de protecție împotriva amenințărilor cibernetice bazate pe exploatarea vulnerabilităților Flash o reprezintă simpla dezactivare/dezinstalare a acesteia de pe sistemele informatice utilizate. 

În cazuri particulare unde Flash-ul este o necesitate, se recomandă activarea opțiunii "Click-to-Play", care va ajuta la prevenirea rulării aplicațiilor malițioase, acestea necesitând o confirmare manuală, setarea dovedindu-se foarte utilă în prevenirea/evitarea atacurilor bazate pe exploatarea vulnerabilităților Flash.

Surse

http://www.adobe.com/software/flash/about/

https://en.wikipedia.org/wiki/Adobe_Flash

https://securelist.com/blog/research/75082/cve-2016-4171-adobe-flash-zero-day-used-in-targeted-attacks/