Farewell Flash در حال وارد شدن به بازار می باشد .

   
نام نویسنده:
|
دسته بندی:
|
اگر اتفاق آرایی بین دست اندر کاران عرصه امنیت در تمامی زمینه ها وجود داشته باشد ، آن هم در رابطه با Adobe Flash Player است . هنوز هم کارهای زیادی باید انجام بشود تا یک APT یا کیت بهره برداری به گونه ای باشد که با آغوشی باز آسیب پذیری های ناخوشایند را در پلتفرم پیشرفته خود پذیرا نباشد و دارای این کاستی ها نباشد . حال به خاطر تمامی آنچه که این بحران ها در تجهیزات هوشمند و راز های صنعتی و پسوورد های ربوده شده و شماره کارت های بانکی پیش آورده است ، نوعی همصدایی وجود داشت که همه افراد و صنایع تکنولوژی دوست داشتند تا Flash را موقتا کنار بگذارند .


Cody Pierce سرپرست تحقیقات آسیب پذیری و پیشگیری Endgame می گوید : " Flash یک مثال بارز است برای حالتی که در زمان داشتن یک کد بازمانده در یک نرم افزار ( نرم افزاری که مدت زیادی از استفاده از آن می گذرد ) اتفاق می افتد . " وی اضافه می کند : " Flash تجربه ای غنی و توسعه یافته برای کاربران فراهم می نماید و هنوز هم دارای برخی مشکلات است زیرا همواره می خواهد که عملکردی بهتر از آنچه دارد داشته باشد و پلتفرم قوی تری باشد . هر کاری که یک کاربر برای انجام دادن آن نیازمند فرمت های فایل بازمانده است ، در شرایطی که در آن حمله کننده ها دارای سطح نامحدودی از حمله هستند پایان می پذیرد _ ویدئو ، صوت ، تصویر ها ، پروتکل های مختلف و یک زبان نوشتاری قوی در ActionScript را می توان از جمله این موارد در نظر گرفت . این امر واقعا برای بهره کشی و اکتشاف آسیب پذیری بسیار مستعد خواهد بود .
Adobe در این هفته ها یکی از گام های کوچک خود را در مسیری فراتر از Flash نهاده است و به سوی HTML5 رفته است و شاید بتوان گفت که آغازی دوباره را برای Flash نوید می دهد . این شرکت اعلام کرده است که در اقدامی جدید نام Flash Professional CC را به Animate CC تغییر داده است که در سال اخیر هم برای استفاده عموم در دسترس قرار خواهد گرفت و ابزار درجه یک ادوب Adobe برای توسعه گنجایش HTML5 به شمار می رود .
در طی یک ویدئویی از طرف شرکت Adobe اینگونه اعلام شده است که : " مشتریان ما به خوبی این مساله را عنوان کرده اند که اکثر آنها خواستار آن هستند که نرم افزار های خلاق و هوشمند ما قادر به پشتیبانی استاندارد های چند گانه باشند و ما نیز در حال انجام تمهداتی هستیم تا این خواسته مشتریان را به انجام برسانیم . "
Adobe به طور کامل هم Flash خود را کنار نمی گذارد و گفته می شود که به طور ویژه ای در حال آپدیت کردن و نیز ارتقاء ویژگی های جدید امنیتی به Flash است و به کار با کشترکان خود در مرورگر های مختلف مانند Microsoft ، Mozilla و Google نیز ادامه می دهد تا بدین ترتیب از خطر هایی که می تواند متوجه Flash بشود کاسته باشد . کارشناسان می گویند که البته هر چه باشد این مطلب به این معنی نیست که بسیاری از نرم افزار های بازمانده و محتوای اینترنتی موجود در رابطه با ایجاد یک حرکت سریع وابسته به Flash باشد .
Mike Hanley مدیر برنامه های R&D و امنیت Duo گفته است : " نکته کلیدی این است که این ابزار به این زودی ها عرصه را خالی نخواهد کرد . " وی در ادامه صحبت های خود در این ارتباط می گوید : " در بهترین حالت ، این کار در حالت کلی دید وسیعی ایجاد کرده است که Flash در آینده تنها پلتفرم قدرمند بازار وب نخواهد بود ، اما هیچ بازه زمانی و جدول زمانی دقیقی در این ارتباط ارائه نشده است که در آن زمان دقیق این کار بیان شده باشد . بسیار ی از نرم افزار های بازمانده و محتوای وب هنوز هم به پلتفرم های مشکل داری مانند Flash که قدیمی هم شده اند نیازمند خواهند بود تا اینکه بالاخره به اندازه ای پیشرفت داشته باشند که بتوانند با ارتقاء سیستم های خود با پلتفرم های نوین کار بکنند . "
Flash هنوز هم در حال جنگ با بدترین انواع هکر ها است . ماه ها و سال ها می گذرند و در هر مرحله ای آپدیت امنیتی جدیدی برای Flash ارائه می شود ، Adobe تعداد زیادی پچ برای Flash کنار می گذارد که مطمئنا انجام این کار ها برای نسخه از برنامه که به زودی کنار گذاشته خواهد شد کار عاقلانه ای نیست پس باید نتیجه گرفت که هنوز کار این برنامه در بازار تکنولوژی به پایان نرسیده است و تعداد فزاینده ی آپدیت های خارج از محدوده نشانگر آسیب پذیری های موجود در این سیستم می باشد . یک بار هم قبلا در همین ارتباط مشکلی پیش امده بود که طی آن Hacking Team تخلف انجام داده و یک سری خرابکاری هایی را در روزهایی که Flash مشغول به روز رسانی و ارتقاء خصوصیات خود بوده است ، انجام داده است . جالب است که این اقدامات برای Adobe آشکار سازی نشده است .
Hacking Team تنها گروهی نیست که در روز های خاص Flash به فعالیت های مخرب می پردازد و از غفلت آن استفاده می نماید . Zerodium شرکت جدیدی است که در ماه سپتامبر و توسط بنیانگذار VUPEN ، Chaouki Bekrar آغاز به کار کرده است . در طی لیستی که این شرکت در چارت خود ارائه داده است اینگونه آمده که این شرکت مبلغ 50000 دلار تا 80000 دلار را برای روز های خاص Flash اختصاص داده است .
Nick Buchholz ، تحلیلگر ارشد امنیت شبکه Damballa می گوید : " با این حجم از کاربرانی که هنوز هم در حال استفاده از نرم افزار های پخش کننده آسیب پذیر می باشند ، بایستی تا مدت های از هکر های حرفه ای و همه فن حریف سخن به میان بیاید زیرا همین آسیب پذیری ها راه را برای اینگونه فعالیت ها باز می گذارد . " وی در ادامه صحبت های خود اضافه می کند که " ما مجبور هستیم تا مدت ها با تبلیغاتی که برای آپدیت های Flash ظاهر می شوند سر بکنیم زیرا درخواست آپدیتی که برای Flash انجام می گیرد با وجود کاستی های آن هنوز هم ادامه خواهد داشت . "
در حالیکه Adobe در حال جنگ با جنگ خوب است ، Google و Mozilla کاری کرده اند که بدون نیاز به درخواست از کاربر و به صورت اتوماتیک با پلاگین های " کلیک برای پخش " Mozilla و Chrome از تبلیغات آزار دهنده جلوگیری کرده اند .
Hanley از Duo Security گفته است : " برای استفاده های بعدی به احتمال زیاد Flash توسط شرکت های دیگر ارائه خواهد شد و با اغلب گروه هایی که کاربران آنها از پلتفرم Flash بهره می برند همکاری خواهد داشت . "
در این بین از هکر ها که با کاربری نرم افزار های کراس پلتفرم مانند Flash و Java در جایی که آگهی ها می توانند یکبار نوشته شوند و با تغییری جزئی در جاهای دیگری به کار گرفته شوند ، انتظار می رود که با آن بمانند ، مواردی مانند بد افزار های جاسازی شده ابزار Flash درون یک سند Microsoft Office می توانند از طریق ایمیل خاص و یا انتقال مستقیم تحویل داده شوند .
Craig Young محقق امنیت در Tripwire می گوید : " من معتقدم که بدون شک یکی از مورد علاقه ترین موارد برای هکر ها Flash می باشد و دلیل آن هم به خاطر این کراس براوزر ، کراس پلتفرم است . " وی در ادامه می افزاید که " توانایی اجرای کد بر روی سیستم مشتری یک مسیر بسیار مهمی است که برای هکر ها حائز اهمیت می باشد و ما می توانیم این ضعف را در Java ، ActiveX و JavaScript مشاهده بکنیم . به طور مرسوم Flash در برابر مرورگر ها و پلتفرم های چندگانه کراس قدرتمند تر است و سبب بهره برداری های بیشتر می شود . "
Young می گوید : " انتظار من این است که برای سال های طولانی منتظر ورود پایگاه نصب بزرگ Flash خواهیم بود و بدین ترتیب این ابزار در مسائل مربوط به امنیت باقی خواهد ماند . " وی در ادامه صحبت های خود می افزاید " باز هم باید بگویم که انتظار من این خواهد بود که برخی از سایت ها و سرویس ها به سرعت Flash را با محتوای HTML5 جایگزین بکنند اما ، باز هم تا زمانی که مرورگر های محبوب به حمایت خود از آن ادامی می دهند ، Flash نیز به عنوان گزینه ای برای حمله های موفق به زندگی خود ادامه خواهد داد . "

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید