Jokaisella alussa on loppu, ja teknologiamaailmassa tämä kierre ei ole koskaan edennyt nopeammin. Kuulemme joka päivä uusista tietokoneohjelmistoista ja -laitteistoista, kun taas eiliset luomukset ovat usein vanhentuneita.
Esimerkiksi Microsoft on jo päättänyt tappaa Paint-sovelluksen sen jälkeen, kun se on sisällytetty Windows-käyttöjärjestelmään oletusarvoisesti 32 vuotta. Ja 25. heinäkuuta toinen IT-jätti Adobe ilmoitti sulkevansa pitkän aikavälin Flash-projektinsa.
Yhtiö aikoo lopettaa ohjelmiston jakelun ja tuen vuoden 2020 loppuun mennessä ja ehdottaa Flash-pohjaisen sisällön siirtämistä uusiin HTML5-, WebGL- ja WebAssembly-muotoihin.
Vuosien ajan Adobe Flash on palvellut verkkoselailua, pelaamista ja taiteellisia tarkoituksia. Siitä huolimatta turvallisuuteen liittyvät ongelmat olivat aina suuri ongelma, joka jatkui ja ennusti usein ohjelmiston hyödyllisiä puolia.
Lisäksi petolliset kolmannet osapuolet käyttivät usein Adobe Flashia hyväkseen, koska he käyttivät ohjelman toiminnallista potentiaalia tai yksinkertaisesti sen nimeä kyberrikosten toteuttamiseen.
Luettelemme alla muutamia tapoja, joilla hakkerit ja verkkohuijarit käyttävät Flashia:
- CVE-2016-0189-, CVE-2016-1o1o- ja CVE-2015-8446-haavoittuvuudet sallivat hyödyntämissarjojen, kuten Anglerin, Magnituden, Rig Neutrinon tai Sundownin, murtautua tietokoneisiin ja ottaa niiden hallinnan suoraan. Tämä johtaa usein matojen, vakoiluohjelmistojen tai kiristysohjelmien asentamiseen.
- Fake Flash Player -päivitysilmoituksia ei ole suunniteltu hyödyntämään ohjelmiston haavoittuvuuksia, vaan ne perustuvat sosiaalisiin manipulointitekniikoihin huijatakseen käyttäjiä luulemaan, että heidän Flash-ohjelmistonsa on vanhentunut. Kokemattomat käyttäjät voivat sitten ladata vääriä .exe-tiedostoja vapaaehtoisesti ja saastuttaa tietokoneensa useilla erilaisilla haittaohjelmilla, mukaan lukien kiristysohjelmat.
- Lopuksi SWF-, FLV- ja FLA-muodot, jotka tyypillisesti merkitsevät Flash-tiedostoja, voidaan hämärtää ja sisältävät vaarantuneen skriptin, joka avattaessa aktivoi haitallisia tai jopa tuhoisia prosesseja. Tällä tavalla Flash-pohjaisen pelin tai muun muun pelin avaaminen voi päättyä vioittuneeseen tietokoneeseen.
Voimme vain toivoa, että Adobe Flashin korvaavat muodot ovat edeltäjäänsä luotettavampia ja vähemmän haavoittuvia, ja voimme nähdä vähemmän onnistuneita kyberhyökkäyksiä tulevaisuudessa.