
پایان فلش پلیر ( Adobe flash ) نزدیک است؟ تکنولوژی ای که هم اینترنت را برای شما جذاب میسازد و هم توسط آسیبپذیریهایش در معرض هک شدن قرار میگیرید، تا سال 2020 از بین خواهد رفت زیرا سازندگانش از حمایت آن دست خواهند کشید.
تا آن موقع، مطمئن شوید که میدانید فلش پلیر چیست و آسیبپذیریهای آن، چه هستند و چگونه میتوانید از به خطر افتادن اطلاعات خود از طریق آسیبپذیریهای فلش جلوگیری کنید. الان زمانی است که باید یاد بگیرید چگونه بدون فلش و خطرات امنیتی آن زندگی کنید.
در این قسمت چگونگی غیرفعال کردن فلش پلیر (flashplayer) را در سیستمعامل توضیح میدهیم:
- در ویندوز، منوی start را باز کنید، برای ویندوز 10 در نوار جستجو program and features یا Apps and feature را تایپ کنید و Enter را بزنید. در لیست برنامهها Adobe flash player پیدا خواهد شد، و دو بار کلیک کنید تا برنامه از سیستمعامل شما حذف شود.
- در سیستمعامل مک (MacOS)، برنامه Adobe Flash Player Uninstaller را دانلود کنید، ورژن سیستمعامل مک خود را با کلیک بر آیکون Apple انتخاب کنید و گزینه About را برای کسب اطلاعات بیشتر در رابطه با این سیستم عامل انتخاب کنید. آن اطلاعات را در Adobe flash uninstaller وارد کنید و Adobe flash را از سیستم خود پاک کنید.
برای سایر مرورگرهای رایج، برنامه را به شکل زیر، غیرفعال کنید.
- در chrome این مراحل را گامبهگام انجام دهید: // تنظیمات (settings) /محتوا (content)، تنظیمات پیشرفته (Advanced settings) و از این قسمت روی flash کلیک کنید و Ask first را انتخاب کنید، بهاینترتیب هرگاه از یک وبسایت که در آن از فلش استفاده شده است دیدن کنید، به شما اخطار داده خواهد شد.
- در chromium: عبارت About را تایپ کنید، در نوار آدرس صفحه مرورگر و بر روی Details در بالا گوشه سمت راست کلیک کنید، Adobe flash یا shockwave را پیدا کنید و بر روی دکمه غیرفعال کردن (Disable) کلیک کنید.
- در Edge: در بالا گوشه سمت راست، بر علامت […] کلیک کنید، view Advance settings را بیابید و از آن قسمت Use Adobe flash player را از حالت انتخاب خارج کنید.
- در fire fox: بر گزینه menu در بالا سمت راست صفحه کلیک کنید و Add-ons را انتخاب کنید، Add-ons manager باز خواهد شد. سپس plugins panel را انتخاب کنید و Adobe flash player را پیدا کنید و گزینه Never activation را انتخاب کنید.
چرا باید مراقب Adobe flash player باشیم؟
شما، من و میلیونها نفر در جهان از فلش پلیر استفاده میکنیم. برای بسیاری از ما، برنامهای ضروری است که در عمل، زیاد به آن توجه نمیکنیم چراکه فلش پلیر در پشت زمینه رایانه اجرا میشود و بعضی از برنامهها برای اجرا نیاز به این برنامه دارند. بنابراین Adobe flash یکی از راههای پیشنهادی است که جنایتکاران سایبری برای انجام حملات خود در سراسر جهان به کار میگیرند.
در اینجا تعدادی آمار و ارقام برای شروع آورده شدهاند که نشان میدهند چرا توجه مجرمان سایبری به Adobe flash جلب شده است:
آمارهای شرکت Adobe
بیش از یک بیلیون وسیله ارتباطی امروزه به وسیله تکنولوژی فلش آسیبپذیر هستند.
بیش از 20 هزار برنامه در فروشگاههای موبایل مثل Apple app یا Google play، با بهکارگیری تکنولوژی فلش ساخته شدهاند.
24 تا از 25 بازی برتر فیسبوکی با به کارگیری تکنولوژی فلش ساخته شده است. 9 بازی برتری که در چین به وسیله تکنولوژی فلش فعال شده بیش از 70میلیون دلار آمریکا را در ماه تولید میکند.
بیش از 3میلیون از توسعهدهندگان از تکنولوژی “Adobe flash”، برای ساختن محتویات جذاب تعاملی و متحرک تحت وب استفاده کردهاند.
اما آمار نگرانکنندهای از مجموعهای که Adobe در صفحات رسمی ارائه میدهد، وجود دارد:
بیش از 400 میلیون دسکتاپ متصل شده به نسخه جدید فلش پلیر در طی شش هفته پس از انتشار، به روز رسانی میشوند.
وقتی بحث امنیت سایبری در میان است “شش هفته” زمان خیلی زیادی است. در طی شش هفته، استفاده کنندههای فلش در معرض خطر هستند و بدترین خبر این است که آنها معمولاً قربانی حملات سایبری میشوند.
آیا میدانید 63 آسیبپذیری ادوب فلش تنها در این سالها شناسایی شدهاند؟
از این 63 آسیبپذیری امنیتی، 57 تا بحرانی هستند، آسیبپذیریهایی که اجازه افشای اطلاعات را داده و مهاجمان با دور زدن محدودیتهای دسترسی به اطلاعات به وسیله بردارهای تعریف نشده و یا اجرای کدهای دلخواه به اطلاعات حساس شما دسترسی پیدا میکنند.
آسیبپذیریهای موجود در کد برای مجرمان اینترنتی امکان نفوذ کدهایشان در رایانههای قربانیان را فراهم میکنند. از این طریق مهاجمان میتوانند به کارهای زیادی چون جمعآوری اطلاعات شما، اطلاعات کارت اعتباری و یا رمزگذاری کامپیوترتان و پس از آن درخواست یک هزینه سنگین برای باز کردن آن بپردازند.
واقعاً فلش چهکاری انجام میدهد و چرا ما به آن نیاز داریم؟
شرکت Adobe، فلش را (که قبلاً Macromedia Flash و Shockwave Flash نامیده میشد) با عنوان یک پلتفرم که برای توسعهدهندگان امکان ساخت گرافیکهای برداری (vector graphics) انیمیشنها، بازیهای مرورگری، برنامههای کاربردی اینترنتی، برنامههای کاربردی دسکتاپ (desktop)، برنامهها و بازیهای موبایل را فراهم میکند، ساخت.
گرافیک برداری (Vector Graphic): را میتوانیم به این شکل معرفی کنیم که محاسبات در این نوع گرافیک بر مبنای بردار، ریاضیات و در قالب مجموعهای از مشخصات هندسی چون نقاط، خطها، منحنیها و چندضلعیها ذخیره میشوند. نرمافزارهای زیادی مثل Adobe Illustrator ،CorelDraw ،Autodesk ، AutoCad بهصورت Vector Graphic پردازش انجام میدهند.
کارهایی که فلش میتواند انجام دهد:
- امکان نمایش متن و گرافیک را برای انیمیشنها، بازیهای ویدیویی و برنامهها فراهم میکند.
- امکان اجرای فایلهای صوتی و تصویری را فراهم میکند.
- میتواند حرکات موس، کیبورد، ورودیهای میکروفون و دوربین را ضبط کند.
فلش میتواند کارهای بسیار دیگری را هم انجام دهد و شما هم احتمالاً تا الان متوجه شدهاید که Flash از دیرباز در مرورگرها، نرمافزارها و وبسایتهایی که هرروز استفاده میکنید، وجود دارد. و حال سوال اینست که با پایان فلش پلیر چه اتفاقی رخ خواهد داد؟
خوشبختانه، امروزه تکنولوژیهای بهتری به عرصه ظهور رسیدهاند و دوره زندگی آداب فلش به پایان خود نزدیک شده است، به همین دلیل رفتهرفته پشتیبانی از آن نیز متوقف میشود.
آمار روند خوبی را نشان میدهد، اما اعداد واقعی پشت درصدها، بزرگ هستند.
(شما باید از خودتان محافظت کنید، نه اینکه منتظر بمانید تا فلش بهطور طبیعی از بین برود.)
درواقع:
- Flash player بر روی 5.6% از وبسایتها در سراسر جهان استفاده شده است. یعنی بیش از 65 میلیون وبسایت!!!!!!
- به گفته خود Adobe، ادوب ایر (Adobe Air) نیز در فلش ساخته شده است، پایهای برای هزاران برنامه محبوب، از ابزارهای بانکداری گرفته تا محتویات Disney.
- Adobe Reader هرساله برای باز کردن 20 بیلیون PDF و پردازش بیش از 6 بیلیون امضای الکترونیکی دیجیتالی از طریق ابر پوشه ادوب (Adobe Document Cloud) به کار برده میشود.
این برنامهها و تکنولوژیها دائماً در معرض آسیبپذیریهایی هستند که به تهدیدات سایبری و درنتیجه حملات سایبری منجر میشوند. لازم به ذکر است که فایلهای PDF، منبع اصلی ابتلا به ویروس تروجان هستند.
و این نوع تهدیدات گاهی اوقات میتوانند ترکیب شوند تا آسیب بیشتری وارد شود.
آیا توسعهدهندگان نرمافزار نمیتوانند از دیگر پلتفرمهای ایمن استفاده کنند؟
برای مدت زیادی، فلش پلتفرم انتخابی بوده است. در حال حاضر توسعهدهندگان به سمت دیگر تکنولوژیها سوق یافتهاند و در حالیکه آسیبپذیریهای فلش فراوان است، اما هنوز هم فلش در بازار سهمی قوی دارد.
درگذشته، تصمیم استیو جابز برای عدم استفاده از فلش خیلی مناسب بود، اگر چه در آن زمان برای بسیاری از مردم اینطور به نظر نمیرسید.
در حقیقت پلتفرمهای دیگری نیز برای ارائه راهحل به توسعهدهندگان خواهند آمد که از سرنوشتی همانند فلش رنج خواهند برد.
اما جنایتکاران سایبری چگونه از آسیبپذیریهای فلش بر ضد شما استفاده میکنند؟
هرچه نرمافزار پیچیدهتر باشد، حفرههای امنیتی بیشتری هم دارد. به همین سادگی!
سازندگان نرمافزار و مهندسین Adobe ، بر روی به روز رسانی یک نسخه از فلش برای اصلاح آسیبپذیریهای آن کار میکنند.
آنها نسخه به روز شده را به دلیل گسترش روز افزون حفرههای امنیتی و اینکه کاربران فلش، اهدافی قطعی برای مهاجمان سایبری هستند، بهسرعت منتشر میکنند.
نحوه سوءاستفاده از آسیبپذیری نرمافزارها
به همین دلیل است که ما اصرار داریم که نرمافزاری که پچ (Patch) نشود تهدید بزرگ امنیتی است و با نادیده گرفتن تهدیدات سایبری و آسیبپذیریهای نرمافزارهای موجود، درواقع اقتصاد تورجانها را تقویت کردهایم،که این موضوع همه ما را تحت تأثیر قرار میدهد.
مجرمان سایبری، رویکردهای خاص خود را در هنگام هدفگیری قربانیان دارند:
- آنها در آگهیهای منتشرشده توسط شبکههای تبلیغاتی، نفوذ کرده و این آگهیها را آلوده میکنند.
- آنها بازیهای مرورگر را آلوده میکنند.
- آنها اسناد PDF را بهمنظور سوءاستفاده از آسیبپذیری نرمافزارهایی چون Adobe Reader و انتشار باجافزارها و یا انواع دیگر بدافزارها گسترش میدهند.
- به برنامههای دسکتاپ و بسیاری از برنامههای دیگر نفوذ میکنند.
- آنها میتوانند در هرکجا باشند و تاکتیک حملات خود را نیز تغییر دهند.
چرا کیتهای بهرهبرداری (Exploit Kit)، فلش را هدف میگیرند و بهراحتی شناسایی نمیشوند
یکی از رایجترین روشهای ابتلا به ویروس و انواع بدافزارها، استفاده از کیتهای بهرهبرداری توسط مجرمان سایبری است.
کیت بهرهبرداری، ابزاری است که بهطور خودکار از آسیبپذیریهای سرویسگیرنده سوءاستفاده میکند و از طریق برنامههایی که وبسایت توسط مرورگر مورداستفاده قرار میدهد، نفوذ میکند.
شرکت “Trustwave” در گزارشی در رابطه با امنیت جهانی سال 2017 توضیح میدهد:
“Trustwave در سال 2016 آزمایشی در رابطه با اجرای تبلیغات آنلاین برای نسخههای آسیبپذیر فلش جهت بررسی هزینههای گسترش سوءاستفاده از طریق تبلیغات تروجانی (malvertising) انجام داد. محققان تخمین میزنند که یک مهاجم میتواند با صرف 5 دلار به حدود 1000 کامپیوتر با آسیبپذیریهای قابل بهرهبرداری دسترسی پیدا کند.”
بنابراین، این یک کار کثیف، ارزانقیمت و فوقالعاده سودمند برای هکرهای مخربی است که شما را هدف میدهند.
“Lenny Zeltser”، متخصص امنیت سایبری، توضیح میدهد:
“یک ویژگی کلیدی از یک کیت بهرهبرداری، سهولت در استفاده از آن است که حتی میتواند توسط مهاجمانی که کارشناسان فناوری اطلاعات و یا امنیت نیستند هم استفاده شود. مهاجم نیازی به دانستن چگونگی ایجاد یک کیت بهرهبرداری برای نفوذ به سیستمهای آلوده را ندارد. علاوه بر این، یک بسته بهرهبرداری به طور معمول یک رابط وب کاربر پسند را فراهم میکند که به مهاجم امکان دنبال کردن کمپینهای آلودهکننده را میدهد.”
برخی از کیتهای بهرهبرداری قابلیتهای لازم برای کنترل از راه دور سیستم هدف را فراهم کرده و برای مهاجمان امکان ایجاد یک پلتفرم جاسوسی اینترنتی به منظور انجام فعالیتهای مخرب بیشتر را ایجاد میکنند.
در یکی از هشدارهای امنیتی تاریخچه یک کیت بهرهبرداری را مورد بررسی قرار دادیم. به نظر میرسید آنها از سال 2006 تا به امروز راه زیادی را پیموده باشند.
علاوه بر این، کیتهای بهرهبرداری، همچون آنتیویروسها چالشی جدی برای محصولات امنیت سایبری هستند.
متأسفانه آنتیویروس نمیتواند شما را از کیتهای پیشرفته بهرهبرداری محافظت کند.
کیتهای بسیار پیشرفته بهرهبرداری گاهی اوقات حتی نیاز به قرار دادن یک فایل واحد در سیستم شما ندارند، بنابراین آنتیویروس هم در مقابل آنها بدون استفاده است.
از آنجاییکه آنتیویروس یک سیستم شناسایی فایل را برای شناسایی یک تهدید یا یک آسیب استفاده میکند، نمیتواند کیت بهرهبرداری مانند “Angler” را مسدود کند.
البته پیشنهاد ما به شما این است که از ابزارهای ضد هک نسل بعدی برای محافظت از خود در برابر تهدیدات پیچیده استفاده کنید و ببینید کدامیک مناسبتر است.
مشکل آسیبپذیری “Zero dey” در فلش:
کیتهای بهرهبرداری وقتیکه پس از آسیبپذیریهای “Zero dey” بیایند، بسیار خطرناکتر هستند. آسیبپذیری “Zero dey” حفرهای امنیتی در نرمافزار است که برای فروشنده نرمافزار ناشناخته مانده است؛ به این معنی که مجرمان سایبری پیش از انتشار هرگونه بهروزرسانی، از حفرهها و ایرادات موجود در نرمافزار استفاده میکنند.
در سناریوی “Zero dey”، طی گزارش امنیتی شرکت “Trustwave” در سال 2015:
اقداماتی که محققان باید بعد از کشف آسیبپذیریهای جدید انجام دهند:
- محققان باید کشفیات خود را در خصوص آسیبپذیریهای یک نرمافزار به فروشندگان و تهیهکنندگان آن ارائه دهند.
- فروشندگان نرمافزار بر روی اصلاح ایرادات نرمافزار کار کنند.
- فروشندگان، برای آسیبپذیری افشاشده توسط محققان، یک پچ (patch) منتشر میکنند.
- رقابت مجرمان بر سر توسعه یک کیت بهرهبرداری جهت بهبود روش سوءاستفاده از این آسیبپذیری شکل میگیرد.
- پچ (Patch) ارائهشده توسط فروشندگان نرمافزار برای سیستمهای آسیبپذیر در سرعتهای مختلف به کار برده میشود.
گزارشی از مجله Wired در اکتبر 2017:
خبرهای امنيتی هفتههای اخیر: جاسوسان روسی به آخرین آسیبپذیری “Zero dey” فلش نیز حمله کردند
این خبر در مورد یکی از آسیبپذیریهای ادوب فلش است که به هکرهای مخرب برای به خطر انداختن پوشههای ورد مایکروسافت از طریق بدافزار جاسوسی فایناسپای (Finspy) کمک میکند. اما چگونه گسترش مییابد؟ این بازیگران خرابکار خود را بهعنوان پناهنده مطرح میکنند و برای روزنامهنگاران از داستانهای “شخصی” دلخراش و بحرانی مهاجران میفرستند چرا که میدانند آنها قطعاً این اسناد را باز خواهند کرد. بنابراین جلوگیری از سوءاستفادههای ناشی از ساعت صفر و کیتهای بهرهبرداری به طور کلی آسان نیست با این حال غیرممکن هم نیست. شما فقط باید کمی تحقیقات خود را در این زمینه گسترش دهید تا از تأثیر وبسایتهای مخرب بر خودتان مطمئن شوید.
بهترین توصیه استفاده از “ترکیبی از محصولات امنیتی” که شامل:
- آنتیویروس
- محصولی است که حفاظت از سیستم در برابر بهرهبرداری از آسیبپذیریهای نرمافزاری را تضمین میکند.
- یک محصول امنیتی که ترافیک اینترنت شما را برای تهدیدات فیلتر میکند و قبل از نفوذ به سیستم شما آنها را مسدود میکند.
- و یک ابزار پچ (Patch) که بهروزرسانی نرمافزار را در اسرع وقت ارائه میکند.
برخی از این محصولات میتوانند بهصورت مستقل عمل کنند و برخی از آنها همه ویژگیهای مطرحشده در بالا را نیز شامل میشوند. برای تحقیقات خود در این زمینه کمی وقت بگذارید، چراکه در آینده این کار به شما در حل بسیاری از مشکلات و صرفهجویی در هزینهها کمک میکند.
آسیبپذیری “Zero dey” در تاریخچه ادوب فلش قابلچشمپوشی نیست.
چگونه از خود در مقابل تهدیدات اینترنتی که ادوب فلش را هدف گرفتهاند محافظت کنید؟
اگر قبلاً این وبلاگ را خوانده باشید، باید بارها شنیده باشید. بااینحال، در اینجا دوباره میگوییم:
- نرمافزار خود را همیشه بهروز نگهدارید!
اکنون دو راه وجود دارد که میتوانید این کار را انجام دهید: 1.بهصورت دستی 2.بهطور خودکار
اگر بخواهید نرمافزار خود را بهصورت دستی بهروز کنید، هرگز نباید از هشدارهایی که برای به روز رسانی سریع داده میشوند چشمپوشی کنید.
اما در این روش اگر به اینترنت دسترسی نداشتید، یا کلیک بر پنجره بهروز رسانی را فراموش کردید و یا اشتباهاً کامپیوترتان را خاموش کردید بهروز رسانی انجام نمیشود؛ پس باید گزینه شماره 2 یعنی بهروزرسانی بهصورت خودکار را انتخاب کنید.
فلش میتواند بهروز رسانی خودکار را خود و یا از طریق برنامههای مختلفی ازجمله گوگلکروم که فلش در آنها بکار برده شده است، انجام دهد.
سادهترین راه بهروز رسانی استفاده از یک برنامه پچ(Patch) است. این روش نهتنها فلش بلکه سایر نرمافزارهای آسیبپذیر در سیستم شما، ازجمله مرورگرها را نیز بهروز میکند.
سپس بر روی جنبه مهم دیگر تمرکز کنید! کیتهای بهرهبرداری اغلب از مرورگر شما استفاده میکنند، بنابراین مطمئن شوید که از مرورگر خود بهدرستی محافظت کردهاید.
باید بررسی کرد آیا میتوان بدون فلش به وبگردی پرداخت؟
بله میتوان، اما اگر شما کسی هستید که همهچیز را آماده و آسان استفاده میکنید، ممکن است نبود فلش کار را برای شما کمی سخت کند.
متخصص امنیت، “برایان کربس (Brian Krebs)” در سال 2015 یک آزمایش انجام داد و تلاش کرد به مدت یک ماه بدون فلش پلیر سر کند. مطمئناً، مدت زیادی بوده است، ولی امروزه زندگی بدون فلش بسیار آسان است و هیچ دلیلی وجود ندارد که شما هنوز هم باید آن را داشته باشید، حداقل بدون اقدامات جدی حفاظتی!
“برایان” تقریباً در 30 روز فقط با دو مورد که برای تماشای ویدئو در یک سایت ویدئویی نیاز به فلش داشت مواجه شد.
ما قبلاً تأکید کردیم که نباید به فلشی که قبلاً مسدود شده اجازه اجرای دوباره در سایت دهیم. مرورگرها در حال حاضر به شما این هشدار را میدهند، دفعه بعد که شما با پیامی مشابه پیام زیر برخوردید، لطفاً دوباره در مورد کلیک بر گزینههای “مجاز است” و یا “مجاز نیست” برای اجرای آن فکر کنید.
خطرات فلش بهمراتب بیشتر از مزایای آن است. چنین مواردی همیشه در هنگام استفاده از نرمافزارهای مجانی وجود دارند؛ گاهی اوقات برای حفظ حریم خصوصی یا ایجاد امنیت، بهتر است هزینهای را صرف کنیم. پس اجازه ندهید که فلش این کار را بکند و با عدم استفاده از این تکنولوژی قدیمی از آسیبپذیریهای آن جلوگیری کنید، به همین سادگی!
نرمافزار خود را بهروز نگهدارید، از ابزارهای امنیتی سایبری استفاده کنید و مراقب این قبیل مشکلات باشید. این همان چیزی است که شما برای لذت بردن از هر آنچه که وب ارائه میدهد نیاز دارید. وقتی را با خانواده خود برای توجیه بهروز رسانی نرمافزارهایشان بگذرانید!