ทุกการเริ่มต้นมีจุดจบ และในโลกของเทคโนโลยี วัฏจักรนี้ไม่เคยเคลื่อนที่เร็วไปกว่านี้ เราได้ยินเกี่ยวกับซอฟต์แวร์และฮาร์ดแวร์คอมพิวเตอร์ใหม่ๆ ทุกวัน ในขณะที่การสร้างสรรค์ของเมื่อวานมักจะล้าสมัย
ตัวอย่างเช่น Microsoft ได้ตกลงที่จะฆ่าแอพ Paint หลังจาก 32 ปีของการรวมไว้ใน Windows OS โดยค่าเริ่มต้น และในวันที่ 25 กรกฎาคม บริษัทไอทียักษ์ใหญ่อีกแห่งหนึ่ง Adobe ได้ประกาศเกี่ยวกับการปิดโครงการ Flash ระยะยาวของพวกเขา
บริษัทวางแผนที่จะหยุดการแจกจ่ายและสนับสนุนซอฟต์แวร์ภายในสิ้นปี 2020 และแนะนำให้ถ่ายโอนเนื้อหาแบบ Flash ไปยังรูปแบบ HTML5, WebGL และ WebAssembly ใหม่
ในช่วงหลายปีที่ผ่านมา Adobe Flash ได้ให้บริการเพื่อการท่องเว็บ การเล่นเกม และจุดประสงค์ด้านศิลปะ อย่างไรก็ตาม ปัญหาที่เกี่ยวข้องกับความปลอดภัยมักเป็นปัญหาสำคัญที่ยังคงมีอยู่และมักเป็นการคาดการณ์ถึงข้อดีของซอฟต์แวร์
ยิ่งไปกว่านั้น Adobe Flash มักถูกเอารัดเอาเปรียบโดยบุคคลที่สามที่ฉ้อฉล ซึ่งใช้ศักยภาพในการทำงานของโปรแกรมหรือเพียงแค่ชื่อโปรแกรมเพื่อก่ออาชญากรรมทางอินเทอร์เน็ต
เราจะแสดงรายการบางวิธีที่แฮ็กเกอร์และนักต้มตุ๋นออนไลน์นำ Flash ไปใช้ด้านล่าง:
- ช่องโหว่ CVE-2016-0189, CVE-2016-1o1o และ CVE-2015-8446 ช่วยให้ชุดเครื่องมือเจาะระบบ เช่น Angler, Magnitude, Rig Neutrino หรือ Sundown บุกเข้าไปในคอมพิวเตอร์และเข้าควบคุมโดยตรง ซึ่งมักจะนำไปสู่การติดตั้งเวิร์ม ซอฟต์แวร์จารกรรม หรือแรนซัมแวร์
- การแจ้งเตือนการอัปเดต Fake Flash Player ไม่ได้ออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ แต่อาศัยเทคนิควิศวกรรมโซเชียลเพื่อหลอกให้ผู้ใช้คิดว่าซอฟต์แวร์ Flash ของตนล้าสมัย ผู้ใช้ที่ไม่มีประสบการณ์อาจดาวน์โหลดไฟล์ .exe ปลอมโดยสมัครใจและปนเปื้อนพีซีของตนด้วยมัลแวร์ต่างๆ มากมาย รวมถึงแรนซัมแวร์
- สุดท้าย รูปแบบ SWF, FLV และ FLA ซึ่งโดยทั่วไปจะทำเครื่องหมายไฟล์ Flash สามารถทำให้สับสนและมีสคริปต์ที่ถูกบุกรุก ซึ่งเมื่อเปิดขึ้น จะเปิดใช้งานกระบวนการที่เป็นอันตรายหรือกระทั่งการทำลายล้าง ด้วยวิธีนี้ การพยายามเปิดเกมที่ใช้ Flash หรือเกมอื่นอาจจบลงด้วยคอมพิวเตอร์ที่เสียหาย
เราได้แต่หวังว่ารูปแบบที่จะมาแทนที่ Adobe Flash จะมีความน่าเชื่อถือและมีความเสี่ยงน้อยกว่ารุ่นก่อน และเราจะได้เห็นการโจมตีทางไซเบอร์ที่ประสบความสำเร็จน้อยลงในอนาคต