Igal alguses on lõpp ja tehnoloogiamaailmas pole see tsükkel kunagi kiiremini liikunud. Iga päev kuuleme uuest arvutitarkvarast ja riistvarast, samas kui eilne looming on sageli aegunud.
Näiteks on Microsoft juba otsustanud Painti rakenduse tapmise pärast 32-aastast selle vaikimisi Windowsi OS-i lisamist. Ja 25. juulil teatas teine IT-hiiglane Adobe oma pikaajalise Flash-projekti sulgemisest.
Ettevõte kavatseb lõpetada tarkvara levitamise ja toetamise 2020. aasta lõpuks ning soovitada Flash-põhise sisu ülekandmist uutesse HTML5, WebGL-i ja WebAssembly vormingutesse.
Aastate jooksul on Adobe Flash teeninud veebisirvimise, mängude ja kunstiliste eesmärkide saavutamiseks. Sellegipoolest olid turvalisusega seotud probleemid alati suur probleem, mis püsis ja nägi sageli ette tarkvara kasulikke külgi.
Veelgi enam, Adobe Flashi kasutasid sageli ära petturlikud kolmandad osapooled, kes kasutasid küberkuritegevuse läbiviimiseks programmi funktsionaalset potentsiaali või lihtsalt selle nime.
Allpool loetleme mõned viisid, kuidas häkkerid ja võrgupetturid Flashi kasutavad:
- CVE-2016-0189, CVE-2016-1o1o ja CVE-2015-8446 haavatavused võimaldavad exploit-komplektidel, nagu Angler, Magnitude, Rig Neutrino või Sundown, tungida arvutitesse ja võtta nende juhtimine otse üle. See viib sageli usside, spionaažitarkvara või lunavara installimiseni.
- Võlts Flash Playeri värskendusteatised ei ole mõeldud tarkvara haavatavuste ärakasutamiseks, vaid tuginevad sotsiaalse korralduse tehnikatele, et meelitada kasutajaid arvama, et nende Flash-tarkvara on aegunud. Kogenematud kasutajad võivad seejärel vabatahtlikult alla laadida võltsitud .exe-faile ja saastada oma arvutid mitme erineva pahavaraga, sealhulgas lunavaraga.
- Lõpuks saab SWF-, FLV- ja FLA-vorminguid, mis tavaliselt tähistavad Flash-faile, hägustada ja need sisaldavad ohustatud skripti, mis avamisel aktiveerib pahatahtlikke või isegi hävitavaid protsesse. Nii võib Flash-põhise või mõne muu mängu avamine lõppeda rikutud arvutiga.
Jääb vaid loota, et Adobe Flashi asendavad vormingud on töökindlamad ja vähem haavatavad kui nende eelkäijad ning me oleme tulevikus vähem edukate küberrünnakute tunnistajaks.