Kiekviena pradžia turi pabaigą, o technologijų pasaulyje šis ciklas dar niekada nepajudėjo taip sparčiau. Kasdien girdime apie naują kompiuterių programinę ir techninę įrangą, o vakarykštė kūryba dažnai pasensta.
Pavyzdžiui, „Microsoft“ jau nusprendė užmušti „Paint“ programą po 32 metų, kai ji buvo įtraukta į „Windows“ OS pagal numatytuosius nustatymus. O liepos 25 d. kita IT gigantė „Adobe“ paskelbė apie savo ilgalaikio „Flash“ projekto uždarymą.
Bendrovė planuoja iki 2020 m. pabaigos sustabdyti programinės įrangos platinimą ir palaikymą ir pasiūlyti perkelti „Flash“ pagrįstą turinį į naujus HTML5, WebGL ir WebAssembly formatus.
Bėgant metams „Adobe Flash“ buvo naudojama naršant internete, žaidimams ir meniniams tikslams. Nepaisant to, su saugumu susijusios problemos visada buvo pagrindinė problema, kuri išliko ir dažnai numatė naudingus programinės įrangos aspektus.
Be to, „Adobe Flash“ dažnai pasinaudojo nesąžiningos trečiosios šalys, kurios naudojosi programos funkcinėmis galimybėmis ar tiesiog jos pavadinimu vykdydamos elektroninius nusikaltimus.
Toliau išvardinsime kelis būdus, kaip įsilaužėliai ir internetiniai sukčiai naudoja „Flash“:
- CVE-2016-0189, CVE-2016-1o1o ir CVE-2015-8446 pažeidžiamumas leidžia tokiems išnaudojimo rinkiniams kaip Angler, Magnitude, Rig Neutrino ar Sundown įsilaužti į kompiuterius ir tiesiogiai perimti jų valdymą. Tai dažnai sukelia kirminų, šnipinėjimo programinės įrangos ar išpirkos reikalaujančių programų įdiegimą.
- Netikrieji „Flash Player“ atnaujinimo pranešimai nėra skirti išnaudoti programinės įrangos pažeidžiamumą, o remiasi socialinės inžinerijos metodais, siekiant suklaidinti vartotojus, kad jų „Flash“ programinė įranga pasenusi. Tada nepatyrę vartotojai gali savo noru atsisiųsti netikrus .exe failus ir užteršti savo kompiuterius įvairiomis kenkėjiškomis programomis, įskaitant išpirkos reikalaujančias programas.
- Galiausiai, SWF, FLV ir FLA formatai, kurie paprastai žymi „Flash“ failus, gali būti užtemdyti ir juose gali būti pažeistas scenarijus, kurį atidarius suaktyvinami kenkėjiški ar net žalingi procesai. Tokiu būdu bandymas atidaryti „Flash“ ar kitokį žaidimą gali baigtis sugadintu kompiuteriu.
Belieka tikėtis, kad formatai, kurie pakeis „Adobe Flash“, bus patikimesni ir mažiau pažeidžiami nei jų pirmtakai, ir ateityje matysime mažiau sėkmingų kibernetinių atakų.