HomeStiriSecuritate ITCERT-RO: vulnerabilitățile de securitate ale Adobe Flash sunt exploatate tot mai frecvent
cert-ro-vulnerabilitatile-de-securitate-ale-adobe-flash-sunt-exploatate-tot-mai-frecvent

CERT-RO: vulnerabilitățile de securitate ale Adobe Flash sunt exploatate tot mai frecvent

cert-ro-vulnerabilitatile-de-securitate-ale-adobe-flash-sunt-exploatate-tot-mai-frecventConfrom CERT-RO, Adobe Flash este o tehnologie ale cărei multiple vulnerabilități de securitate sunt exploatate tot mai frecvent.

Faptul că pentru Adobe Flash sunt identificate din ce în ce mai multe vulnerabilități de securitate cibernetică nu este o noutate. Cu toate eforturile companiei Adobe de a repara aceste vulnerabilități, tot mai multe voci din industria securității cibernetice susțin că platforma este iremediabilă deoarece, deși a fost dezvoltată încă de la începutul anilor 1990, este tot mai evident că securitatea este o caracteristică care a fost luată ulterior în considerare, precizează cei de la CERT-RO.

Platforme moderne precum Twitch.tv și Google Ads încă mai folosesc extensiv Flash, dar există o trecere la tehnologia HTML5, aceasta din urmă fiind considerată mai sigură. Se estimează că în 2017 Adobe va anunța întreruperea dezvoltării platformei Flash, în timp ce browserele Chrome și Firefox blochează aplicațiile de tip Flash în mod automat, iar Google a anunțat că în ianuarie 2017 nu va mai accepta reclame concepute în Flash.

Vulnerabilitățile platformei Flash au fost exploatate în cadrul unor atacuri dintre cele mai diverse, precum atacurile țintite și complexe de tip APT (Advanced Persistent Threat) sau campaniile ransomware bazate pe reclame Flash malițioase.

Spre exemplu, între ultimele știri despre de amenințările cibernetice regăsim o postare de pe blogul companiei Kaspersky care menționează identificarea unui grup specializat în atacuri APT, numit ScarCruft, care a dezvoltat un exploit de tip zero-day pentru Adobe Flash. Aceștia atacă ținte specifice (high-profile) prin metode de tip spear-fishing, raportându-se cazuri/victime și în România.

Cea mai eficientă măsură de protecție împotriva amenințărilor cibernetice bazate pe exploatarea vulnerabilităților Flash o reprezintă simpla dezactivare/dezinstalare a acesteia de pe sistemele informatice utilizate.

În cazuri particulare unde Flash-ul este o necesitate, se recomandă activarea opțiunii “Click-to-Play”, care va ajuta la prevenirea rulării aplicațiilor malițioase, acestea necesitând o confirmare manuală, setarea dovedindu-se foarte utilă în prevenirea/evitarea atacurilor bazate pe exploatarea vulnerabilităților Flash.

 

 

 

Share With: