Her başlangıcın bir sonu vardır ve teknoloji dünyasında bu döngü hiç bu kadar hızlı ilerlememiştir. Her gün yeni bilgisayar yazılımları ve donanımları hakkında bir şeyler duyuyoruz, ancak dünün kreasyonları genellikle modası geçmiş oluyor.
Örneğin Microsoft, Paint uygulamasını varsayılan olarak Windows işletim sistemine dahil ettikten 32 yıl sonra öldürmeye karar verdi. Ve 25 Temmuz'da başka bir BT devi Adobe, uzun vadeli Flash projesini kapattığını duyurdu.
Şirket, 2020 yılı sonuna kadar yazılımın dağıtımını ve desteğini durdurmayı ve Flash tabanlı içeriğin yeni HTML5, WebGL ve WebAssembly biçimlerine aktarılmasını önermeyi planlıyor.
Yıllar boyunca Adobe Flash web'de gezinme, oyun oynama ve sanatsal amaçlara hizmet etti. Bununla birlikte, güvenlikle ilgili sorunlar her zaman devam eden ve genellikle yazılımın faydalı yönlerinin habercisi olan büyük bir sorun olmuştur.
Dahası, Adobe Flash, programın işlevsel potansiyelini veya sadece adını siber suçları işlemek için kullanan dolandırıcı üçüncü şahıslar tarafından sıklıkla istismar edildi.
Bilgisayar korsanlarının ve çevrimiçi dolandırıcıların Flash'ı kullanması için birkaç yolu aşağıda listeleyeceğiz:
- CVE-2016-0189, CVE-2016-1o1o ve CVE-2015-8446 güvenlik açıkları, Angler, Magnitude, Rig Neutrino veya Sundown gibi istismar kitlerinin bilgisayarlara girmesine ve kontrollerini doğrudan ele geçirmesine olanak tanır. Bu genellikle solucanların, casus yazılımların veya fidye yazılımlarının yüklenmesine yol açar.
- Sahte Flash Player güncelleme bildirimleri, yazılım güvenlik açıklarından yararlanmak için tasarlanmamıştır, ancak kullanıcıları Flash yazılımlarının eski olduğunu düşünmeleri için kandırmak için sosyal mühendislik tekniklerine dayanır. Deneyimsiz kullanıcılar daha sonra gönüllü olarak sahte .exe dosyalarını indirebilir ve bilgisayarlarını fidye yazılımı da dahil olmak üzere çeşitli farklı kötü amaçlı yazılımlarla kirletebilir.
- Son olarak, tipik olarak Flash dosyalarını işaretleyen SWF, FLV ve FLA biçimleri karıştırılabilir ve açıldığında kötü niyetli ve hatta yıkıcı süreçleri etkinleştiren güvenliği ihlal edilmiş bir komut dosyası içerebilir. Bu şekilde Flash tabanlı veya farklı bir oyun açmaya çalışmak bozuk bir bilgisayarla sonuçlanabilir.
Yalnızca Adobe Flash'ın yerini alacak formatların öncekilerden daha güvenilir ve daha az savunmasız olmasını ve gelecekte başarılı siber saldırılara daha az tanık olmamızı umabiliriz.