ყველა დასაწყისს აქვს დასასრული და ტექნოლოგიურ სამყაროში ეს ციკლი არასდროს არ მოძრაობდა უფრო სწრაფად. ყოველდღიურად გვესმის ახალი კომპიუტერული პროგრამებისა და აპარატურის შესახებ, მაშინ როცა გუშინდელი შემოქმედება ხშირად მოძველებულია.
მაგალითად, Microsoft-მა უკვე გადაწყვიტა Paint აპის მოკვლა 32 წლის შემდეგ Windows OS-ში ნაგულისხმევად ჩართვის შემდეგ. და 25 ივლისს კიდევ ერთმა IT გიგანტმა Adobe-მა გამოაცხადა თავისი გრძელვადიანი Flash პროექტის დახურვის შესახებ.
კომპანია გეგმავს შეაჩეროს პროგრამული უზრუნველყოფის დისტრიბუცია და მხარდაჭერა 2020 წლის ბოლომდე და შესთავაზოს Flash-ზე დაფუძნებული კონტენტის გადატანა ახალ HTML5, WebGL და WebAssembly ფორმატებში.
წლების განმავლობაში, Adobe Flash ემსახურებოდა ვებ გვერდების დათვალიერებას, თამაშებს და მხატვრულ მიზნებს. მიუხედავად ამისა, უსაფრთხოებასთან დაკავშირებული საკითხები ყოველთვის იყო მთავარი პრობლემა, რომელიც არსებობდა და ხშირად ასახავდა პროგრამული უზრუნველყოფის სასარგებლო ასპექტებს.
უფრო მეტიც, Adobe Flash-ს ხშირად იყენებდნენ თაღლითური მესამე მხარეები, რომლებიც იყენებდნენ პროგრამის ფუნქციონალურ პოტენციალს ან უბრალოდ მის სახელს კიბერდანაშაულის განსახორციელებლად.
ქვემოთ ჩამოვთვლით რამდენიმე გზას, თუ როგორ გამოიყენეს ჰაკერები და ონლაინ თაღლითები Flash გამოსაყენებლად:
- CVE-2016-0189, CVE-2016-1o1o და CVE-2015-8446 დაუცველობა საშუალებას აძლევს ექსპლოიტის კომპლექტებს, როგორიცაა Angler, Magnitude, Rig Neutrino ან Sundown, შეაღწიონ კომპიუტერებში და უშუალოდ აიღონ მათი კონტროლი. ეს ხშირად იწვევს ჭიების, ჯაშუშური პროგრამული უზრუნველყოფის ან გამოსასყიდის ინსტალაციას.
- ყალბი Flash Player-ის განახლების შეტყობინებები არ არის შექმნილი პროგრამული უზრუნველყოფის ხარვეზების გამოსაყენებლად, მაგრამ ეყრდნობა სოციალური ინჟინერიის ტექნიკებს, რათა მოატყუონ მომხმარებლები, იფიქრონ, რომ მათი Flash პროგრამული უზრუნველყოფა მოძველებულია. გამოუცდელ მომხმარებლებს შეუძლიათ ნებაყოფლობით ჩამოტვირთოთ ყალბი .exe ფაილები და დააბინძურონ თავიანთი კომპიუტერები სხვადასხვა მავნე პროგრამით, მათ შორის გამოსასყიდი პროგრამებით.
- დაბოლოს, SWF, FLV და FLA ფორმატები, რომლებიც ჩვეულებრივ აღნიშნავენ Flash ფაილებს, შეიძლება იყოს ბუნდოვანი და შეიცავდეს კომპრომეტირებულ სკრიპტს, რომელიც გახსნისას ააქტიურებს მავნე ან თუნდაც დესტრუქციულ პროცესებს. ამ გზით, Flash-ზე დაფუძნებული თამაშის გახსნის მცდელობა შეიძლება დასრულდეს დაზიანებული კომპიუტერით.
ჩვენ შეგვიძლია მხოლოდ იმედი ვიქონიოთ, რომ ფორმატები, რომლებიც ჩაანაცვლებს Adobe Flash-ს, უფრო საიმედო და ნაკლებად დაუცველი იქნება, ვიდრე მათი წინამორბედი და მომავალში ნაკლები წარმატებული კიბერშეტევების მოწმენი გავხდებით.