Κάθε αρχή έχει ένα τέλος, και στον κόσμο της τεχνολογίας, αυτός ο κύκλος δεν κινήθηκε ποτέ πιο γρήγορα. Ακούμε καθημερινά για νέο λογισμικό και υλικό υπολογιστών, ενώ οι χθεσινές δημιουργίες συχνά γίνονται απαρχαιωμένες.
Για παράδειγμα, η Microsoft έχει ήδη καταλήξει στο να σκοτώσει την εφαρμογή Paint μετά από 32 χρόνια που την συμπεριέλαβε στο λειτουργικό σύστημα Windows από προεπιλογή. Και στις 25 Ιουλίου, ένας άλλος γίγαντας πληροφορικής Adobe ανακοίνωσε ότι θα τερματίσει το μακροπρόθεσμο έργο Flash.
Η εταιρεία σχεδιάζει να σταματήσει τη διανομή και την υποστήριξη του λογισμικού μέχρι το τέλος του 2020 και να προτείνει τη μεταφορά περιεχομένου που βασίζεται σε Flash στις νέες μορφές HTML5, WebGL και WebAssembly.
Με τα χρόνια, το Adobe Flash έχει χρησιμεύσει για την περιήγηση στο διαδίκτυο, τα παιχνίδια και τους καλλιτεχνικούς σκοπούς. Ωστόσο, τα ζητήματα που σχετίζονταν με την ασφάλεια ήταν πάντα ένα σημαντικό πρόβλημα που παρέμενε και συχνά προεικόνιζε τις ευεργετικές πτυχές του λογισμικού.
Επιπλέον, το Adobe Flash εκμεταλλευόταν συχνά δόλια τρίτα μέρη, τα οποία χρησιμοποίησαν τις λειτουργικές δυνατότητες του προγράμματος ή απλώς το όνομά του για να διαπράξουν έγκλημα στον κυβερνοχώρο.
Παρακάτω θα αναφέρουμε μερικούς τρόπους με τους οποίους οι χάκερ και οι διαδικτυακοί απατεώνες χρησιμοποιούν το Flash:
- Τα τρωτά σημεία CVE-2016-0189, CVE-2016-1o1o και CVE-2015-8446 επιτρέπουν σε κιτ εκμετάλλευσης όπως Angler, Magnitude, Rig Neutrino ή Sundown να εισβάλλουν σε υπολογιστές και να αναλαμβάνουν τον έλεγχό τους απευθείας. Αυτό συχνά οδηγεί στην εγκατάσταση σκουληκιών, λογισμικού κατασκοπείας ή ransomware.
- Οι ειδοποιήσεις για τις ψεύτικες ενημερώσεις του Flash Player δεν έχουν σχεδιαστεί για να εκμεταλλεύονται τρωτά σημεία λογισμικού, αλλά βασίζονται σε τεχνικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να πιστέψουν ότι το λογισμικό Flash τους είναι ξεπερασμένο. Οι άπειροι χρήστες μπορούν στη συνέχεια να πραγματοποιήσουν εκούσια λήψη ψευδών αρχείων .exe και να μολύνουν τον υπολογιστή τους με μια ποικιλία διαφορετικών κακόβουλων προγραμμάτων, συμπεριλαμβανομένου του ransomware.
- Τέλος, οι μορφές SWF, FLV και FLA που συνήθως επισημαίνουν τα αρχεία Flash μπορούν να μπερδευτούν και να περιέχουν ένα παραβιασμένο σενάριο το οποίο, όταν ανοίξει, ενεργοποιεί κακόβουλες ή ακόμα και καταστροφικές διεργασίες. Με αυτόν τον τρόπο, η προσπάθεια να ανοίξετε ένα παιχνίδι που βασίζεται σε Flash ή κάποιο άλλο μπορεί να καταλήξει σε έναν κατεστραμμένο υπολογιστή.
Μπορούμε μόνο να ελπίζουμε ότι οι μορφές που θα αντικαταστήσουν το Adobe Flash θα είναι πιο αξιόπιστες και λιγότερο ευάλωτες από τον προκάτοχό τους και θα γίνουμε μάρτυρες λιγότερων επιτυχημένων επιθέσεων στον κυβερνοχώρο στο μέλλον.