모든 시작에는 끝이 있으며 기술 세계에서 이 주기는 그 어느 때보다 빠르게 진행되었습니다. 우리는 매일 새로운 컴퓨터 소프트웨어와 하드웨어에 대한 소식을 듣지만 어제의 창조물은 종종 쓸모없게 됩니다.
예를 들어 Microsoft는 Windows OS에 기본적으로 포함시킨 32년 후에 이미 Paint 앱을 종료하기로 결정했습니다. 그리고 7월 25일에 또 다른 IT 거물 어도비(Adobe)가 장기 플래시 프로젝트를 중단한다고 발표했습니다.
회사는 2020년 말까지 소프트웨어 배포 및 지원을 중단하고 Flash 기반 콘텐츠를 새로운 HTML5, WebGL 및 WebAssembly 형식으로 이전할 것을 제안할 계획입니다.
수년 동안 Adobe Flash는 웹 브라우징, 게임 및 예술적 목적으로 사용되었습니다. 그럼에도 불구하고 보안 관련 문제는 항상 지속되고 종종 소프트웨어의 유익한 측면을 예고하는 주요 문제였습니다.
또한 Adobe Flash는 프로그램의 기능적 잠재력 또는 단순히 이름을 사용하여 사이버 범죄를 수행하는 사기성 제3자에 의해 종종 이용되었습니다.
아래에서 해커와 온라인 사기꾼이 Flash를 사용하도록 하는 몇 가지 방법을 나열합니다.
- CVE-2016-0189, CVE-2016-1o1o 및 CVE-2015-8446 취약점으로 인해 Angler, Magnitude, Rig Neutrino 또는 Sundown과 같은 익스플로잇 킷이 컴퓨터에 침입하여 직접 제어권을 인수할 수 있습니다. 이것은 종종 웜, 스파이 소프트웨어 또는 랜섬웨어의 설치로 이어집니다.
- 가짜 Flash Player 업데이트 알림은 소프트웨어 취약점을 악용하도록 설계되지 않았지만 소셜 엔지니어링 기술에 의존하여 사용자가 Flash 소프트웨어가 오래되었다고 생각하도록 속입니다. 경험이 없는 사용자는 자발적으로 가짜 .exe 파일을 다운로드하여 랜섬웨어를 비롯한 다양한 맬웨어로 PC를 오염시킬 수 있습니다.
- 마지막으로, 일반적으로 Flash 파일을 표시하는 SWF, FLV 및 FLA 형식은 난독화될 수 있으며 열릴 때 악의적이거나 파괴적인 프로세스를 활성화하는 손상된 스크립트를 포함할 수 있습니다. 이런 식으로 Flash 기반 게임이나 다른 게임을 열려고 하면 컴퓨터가 손상될 수 있습니다.
Adobe Flash를 대체할 형식이 이전 형식보다 더 안정적이고 덜 취약하며 미래에 성공적인 사이버 공격이 줄어들기를 바랄 뿐입니다.