كل بداية لها نهاية ، وفي عالم التكنولوجيا ، لم تتحرك هذه الدورة بسرعة أكبر من أي وقت مضى. نسمع كل يوم عن برامج وأجهزة الكمبيوتر الجديدة ، بينما غالبًا ما تصبح إبداعات الأمس عفا عليها الزمن.
على سبيل المثال ، قررت Microsoft بالفعل قتل تطبيق Paint بعد 32 عامًا من إدراجه في نظام التشغيل Windows بشكل افتراضي. وفي الخامس والعشرين من تموز (يوليو) ، أعلنت شركة Adobe العملاقة الأخرى في مجال تكنولوجيا المعلومات عن إغلاق مشروع فلاش طويل المدى.
تخطط الشركة لإيقاف توزيع البرنامج ودعمه بحلول نهاية عام 2020 وتقترح نقل المحتوى المستند إلى Flash إلى تنسيقات HTML5 و WebGL و WebAssembly الجديدة.
على مر السنين ، خدم Adobe Flash لتصفح الويب والألعاب والأغراض الفنية. ومع ذلك ، كانت القضايا المتعلقة بالأمان دائمًا مشكلة رئيسية استمرت وغالبًا ما تنذر بالجوانب المفيدة للبرنامج.
علاوة على ذلك ، غالبًا ما تم استغلال Adobe Flash من قبل جهات خارجية احتيالية ، والتي استخدمت الإمكانات الوظيفية للبرنامج أو ببساطة اسمها لتنفيذ جرائم إلكترونية.
سنقوم بإدراج بعض الطرق التي يستخدمها المخترقون والمحتالون عبر الإنترنت لاستخدام Flash أدناه:
- تسمح الثغرات الأمنية CVE -2011o1o و CVE-2015-8446 لمجموعات استغلال الثغرات مثل Angler أو Magnitude أو Rig Neutrino أو Sundown باختراق أجهزة الكمبيوتر والسيطرة عليها بشكل مباشر. يؤدي هذا غالبًا إلى تثبيت الفيروسات المتنقلة أو برامج التجسس أو برامج الفدية.
- لم يتم تصميم إشعارات التحديث المزيفة لبرنامج Flash Player لاستغلال الثغرات الأمنية في البرامج ولكنها تعتمد على تقنيات الهندسة الاجتماعية لخداع المستخدمين للاعتقاد بأن برنامج Flash الخاص بهم قديم. يمكن للمستخدمين عديمي الخبرة بعد ذلك تنزيل ملفات exe الزائفة طواعية وتلويث أجهزة الكمبيوتر الخاصة بهم بمجموعة متنوعة من البرامج الضارة المختلفة ، بما في ذلك برامج الفدية.
- أخيرًا ، يمكن التعتيم على تنسيقات SWF و FLV و FLA التي عادةً ما تحدد ملفات Flash وتحتوي على نص مخترق ينشط ، عند فتحه ، عمليات ضارة أو حتى مدمرة. بهذه الطريقة ، يمكن أن تنتهي محاولة فتح لعبة تعتمد على Flash أو لعبة مختلفة بجهاز كمبيوتر تالف.
لا يسعنا إلا أن نأمل أن تكون التنسيقات التي ستحل محل Adobe Flash أكثر موثوقية وأقل ضعفًا من سابقتها وسنشهد عددًا أقل من الهجمات الإلكترونية الناجحة في المستقبل.