Minden kezdetnek van vége, és a technológiai világban ez a ciklus még soha nem mozdult gyorsabban. Nap mint nap hallunk új számítógépes szoftverekről és hardverekről, miközben a tegnapi alkotások gyakran elavulnak.
Például a Microsoft már beleegyezett abba, hogy megöli a Paint alkalmazást, miután 32 éve alapértelmezés szerint bekerült a Windows operációs rendszerbe. Július 25-én pedig egy másik IT-óriás, az Adobe bejelentette, hogy leállítja hosszú távú Flash projektjét.
A cég azt tervezi, hogy 2020 végére leállítja a szoftver terjesztését és támogatását, és javasolja a Flash-alapú tartalom átvitelét az új HTML5, WebGL és WebAssembly formátumokba.
Az évek során az Adobe Flash internetes böngészési, játék- és művészeti célokat szolgált. Mindazonáltal a biztonsággal kapcsolatos problémák mindig is komoly problémákat jelentettek, amelyek továbbra is fennálltak, és gyakran előrevetítették a szoftver előnyeit.
Ráadásul az Adobe Flash-t gyakran kihasználták csaló harmadik felek, akik a program funkcionális potenciálját vagy egyszerűen a nevét használták fel számítógépes bűnözés végrehajtására.
Az alábbiakban felsorolunk néhány módot a hackerek és az online csalók Flash használatára:
- A CVE-2016-0189, CVE-2016-1o1o és CVE-2015-8446 biztonsági rések lehetővé teszik az olyan exploit készletek számára, mint az Angler, a Magnitude, a Rig Neutrino vagy a Sundown, hogy betörjenek a számítógépekbe, és közvetlenül átvegyék az irányítást. Ez gyakran férgek, kémszoftverek vagy zsarolóprogramok telepítéséhez vezet.
- A hamis Flash Player frissítési értesítések célja nem a szoftver sebezhetőségeinek kihasználása, hanem a social engineering technikákra támaszkodnak, hogy rávegyék a felhasználókat arra, hogy a Flash szoftverük elavultnak higgye. A tapasztalatlan felhasználók ezután önként letölthetnek hamis .exe fájlokat, és beszennyezhetik számítógépüket különféle rosszindulatú programokkal, beleértve a zsarolóprogramokat is.
- Végül, az SWF, FLV és FLA formátumok, amelyek jellemzően a Flash-fájlokat jelölik, elhomályosíthatók, és olyan feltört szkriptet tartalmaznak, amely megnyitásakor rosszindulatú vagy akár pusztító folyamatokat aktivál. Ily módon egy Flash-alapú vagy más játék megnyitásának kísérlete megsérülhet a számítógépen.
Csak remélni tudjuk, hogy az Adobe Flash-t felváltó formátumok megbízhatóbbak és kevésbé sérülékenyek lesznek, mint elődjeik, és kevesebb sikeres kibertámadásnak leszünk tanúi a jövőben.