پایانی برای فلش پلیر

 

پایان فلش پلیر ( Adobe flash ) نزدیک است؟ تکنولوژی‌ ای که هم اینترنت را برای شما جذاب می‌سازد و هم توسط آسیب‌پذیری‌هایش در معرض هک شدن قرار می‌گیرید،  تا سال 2020 از بین خواهد رفت زیرا سازندگانش از حمایت آن دست خواهند کشید.

تا آن موقع، مطمئن شوید که می‌دانید فلش پلیر چیست و آسیب‌پذیری‌های آن، چه هستند و چگونه می‌توانید از به خطر افتادن اطلاعات خود از طریق آسیب‌پذیری‌های فلش جلوگیری کنید. الان زمانی است که باید یاد بگیرید چگونه بدون فلش و خطرات امنیتی آن زندگی کنید.

در این قسمت چگونگی غیرفعال کردن فلش پلیر (flashplayer) را در سیستم‌عامل توضیح می‌دهیم:

1. در ویندوز، منوی start را باز کنید، برای ویندوز 10 در نوار جستجو program and features یا Apps and feature را تایپ کنید و Enter را بزنید. در لیست برنامه‌ها Adobe flash player ‌پیدا خواهد شد، و دو بار کلیک کنید تا برنامه از سیستم‌عامل شما حذف شود.
2. در سیستم‌عامل مک (MacOS)، برنامه Adobe Flash Player Uninstaller ‌را دانلود کنید، ورژن سیستم‌عامل مک خود را با کلیک بر آیکون Apple ‌انتخاب کنید و گزینه About را برای کسب اطلاعات بیشتر در رابطه با این سیستم‌ عامل انتخاب کنید. آن اطلاعات را در Adobe flash uninstaller وارد کنید و Adobe flash ‌را از سیستم خود پاک کنید.

برای سایر مرورگرهای رایج، برنامه را به شکل زیر، غیرفعال کنید.

1. در chrome این مراحل را گام‌به‌گام انجام دهید: // تنظیمات (settings) /محتوا (content)، تنظیمات پیشرفته (Advanced settings) و از این قسمت ‌روی flash‌ کلیک کنید و Ask first را انتخاب کنید، به‌این‌ترتیب هرگاه از یک وب‌سایت که در آن از فلش استفاده ‌شده است دیدن کنید، به شما اخطار داده خواهد شد.
2. در chromium: عبارت About را تایپ کنید، در نوار آدرس صفحه مرورگر و بر روی Details در بالا گوشه سمت راست کلیک کنید، Adobe flash یا‌ shockwave را پیدا کنید و بر روی دکمه غیرفعال کردن‌ (Disable) کلیک کنید.
3. در Edge: در بالا گوشه سمت راست، بر علامت […] کلیک کنید، view Advance settings  را بیابید و از آن قسمت Use Adobe flash player را از حالت انتخاب خارج کنید.
4. در fire fox: بر گزینه menu در بالا سمت راست صفحه کلیک کنید و Add-ons را انتخاب کنید، Add‌-ons manager باز خواهد شد. سپس plugins panel را انتخاب کنید و Adobe flash player را پیدا کنید و گزینه‌ Never activation را انتخاب کنید.

چرا باید مراقب Adobe flash player باشیم؟

شما، من و میلیون‌ها نفر در جهان از فلش پلیر استفاده می‌کنیم. برای بسیاری از ما، برنامه‌ای ضروری است که در عمل، زیاد به آن توجه نمی‌کنیم چراکه فلش پلیر در پشت زمینه رایانه اجرا می‌شود و بعضی از برنامه‌ها برای اجرا ‌نیاز به این برنامه دارند. بنابراین Adobe flash ‌یکی از راه‌های پیشنهادی است که جنایتکاران سایبری برای انجام حملات خود در سراسر جهان به کار می‌گیرند.

در اینجا تعدادی آمار و ارقام برای شروع آورده شده‌اند که نشان می‌دهند چرا توجه مجرمان سایبری به Adobe flash جلب شده است:

آمارهای شرکت Adobe

بیش از یک بیلیون وسیله ارتباطی امروزه به‌ وسیله تکنولوژی ‌فلش آسیب‌پذیر هستند.

بیش از 20 هزار برنامه در فروشگاه‌های موبایل مثل Apple app یا Google play‌، با  به‌کارگیری تکنولوژی فلش ساخته شده‌اند.

24 تا از 25 بازی برتر فیس‌بوکی با به‌ کارگیری تکنولوژی فلش ساخته شده است. 9 بازی برتری که در چین به‌ وسیله تکنولوژی فلش فعال شده بیش از 70میلیون دلار آمریکا را در ماه تولید می‌کند.

بیش از 3میلیون از توسعه‌دهندگان از تکنولوژی “Adobe flash”، برای ساختن محتویات جذاب تعاملی و متحرک ‌تحت وب استفاده کرده‌اند.

اما آمار نگران‌کننده‌ای از مجموعه‌ای که Adobe در صفحات رسمی ارائه می‌دهد، وجود دارد:

بیش از 400 میلیون دسکتاپ متصل شده به نسخه جدید فلش پلیر در طی شش هفته پس از انتشار، به‌ روز رسانی می‌شوند.

وقتی بحث امنیت سایبری در میان است “شش هفته” زمان خیلی زیادی است‌. در طی شش هفته، استفاده‌ کننده‌های فلش در معرض خطر هستند و بدترین خبر این است که آنها معمولاً قربانی حملات سایبری می‌شوند.

آیا می‌دانید 63 آسیب‌پذیری ادوب فلش تنها در این سال‌ها شناسایی شده‌اند؟

از این 63 آسیب‌پذیری امنیتی، 57 تا بحرانی هستند، آسیب‌پذیری‌هایی که اجازه افشای اطلاعات را داده و مهاجمان با دور زدن محدودیت‌های دسترسی به اطلاعات به‌ وسیله بردارهای تعریف‌ نشده و یا اجرای کدهای دلخواه به اطلاعات حساس شما دسترسی پیدا می‌کنند.

آسیب‌پذیری‌های موجود در کد برای مجرمان اینترنتی امکان نفوذ کدهایشان در رایانه‌های قربانیان را فراهم می‌کنند. از این طریق مهاجمان می‌توانند به کارهای زیادی چون جمع‌آوری اطلاعات شما، اطلاعات کارت اعتباری و یا رمزگذاری کامپیوترتان و پس‌ از آن درخواست یک هزینه سنگین برای باز کردن آن بپردازند.

واقعاً فلش چه‌کاری انجام می‌دهد و چرا ما به آن نیاز داریم؟

شرکت Adobe، فلش را (که قبلاً Macromedia Flash و Shockwave Flash نامیده می‌شد) با عنوان یک پلت‌فرم که برای توسعه‌دهندگان امکان ساخت گرافیک‌های برداری (vector graphics) انیمیشن‌ها، بازی‌های مرورگری، برنامه‌های کاربردی اینترنتی، برنامه‌های کاربردی دسکتاپ (desktop)، برنامه‌ها و بازی‌های موبایل را فراهم می‌کند، ساخت.

گرافیک برداری (Vector Graphic): را می‌توانیم به این شکل معرفی کنیم که محاسبات در این نوع گرافیک بر مبنای بردار، ریاضیات و در قالب مجموعه‌ای از مشخصات هندسی چون نقاط، خط‌ها، منحنی‌ها و چندضلعی‌ها ذخیره می‌شوند. نرم‌افزارهای زیادی مثل Adobe Illustrator ،CorelDraw ،‌Autodesk ، AutoCad به‌صورت Vector‌ Graphic پردازش انجام می‌دهند.‌

کارهایی که فلش می‌تواند انجام دهد:

• امکان نمایش متن و گرافیک را برای انیمیشن‌ها، بازی‌های ویدیویی و برنامه‌ها فراهم می‌کند.
• امکان اجرای فایل‌های صوتی و تصویری را فراهم می‌کند.
• می‌تواند حرکات موس، کیبورد، ورودی‌های میکروفون و دوربین را ضبط کند.

فلش می‌تواند کارهای بسیار دیگری را هم انجام دهد و شما هم احتمالاً تا الان متوجه شده‌اید که Flash از دیرباز در مرورگرها، نرم‌افزارها و وب‌سایت‌هایی که هرروز استفاده می‌کنید، وجود دارد. و حال سوال اینست که با پایان فلش پلیر چه اتفاقی رخ خواهد داد؟

خوشبختانه، امروزه تکنولوژی‌های بهتری به عرصه ظهور رسیده‌اند و دوره زندگی آداب فلش به پایان خود نزدیک شده است، به همین دلیل رفته‌رفته پشتیبانی از آن نیز متوقف می‌شود.

آمار روند خوبی را نشان می‌دهد، اما اعداد واقعی پشت درصدها، بزرگ هستند.

(شما باید از خودتان محافظت کنید، نه اینکه منتظر بمانید تا فلش به‌طور طبیعی از بین برود.)

درواقع:

• Flash player بر روی 5.6% از وب‌سایت‌ها در سراسر جهان استفاده شده است. یعنی بیش از 65 میلیون وب‌سایت!!!!!!
• به گفته خود Adobe، ادوب ایر (Adobe Air) نیز در فلش ساخته شده است، پایه‌ای برای هزاران برنامه محبوب، از ابزارهای بانکداری گرفته تا محتویات Disney.
• Adobe Reader هرساله برای باز کردن 20 بیلیون PDF و پردازش بیش از 6 بیلیون امضای الکترونیکی دیجیتالی از طریق ابر پوشه ادوب (Adobe Document Cloud) به کار برده می‌شود.

این برنامه‌ها و تکنولوژی‌ها دائماً در معرض آسیب‌پذیری‌هایی هستند که به تهدیدات سایبری و درنتیجه حملات سایبری منجر می‌شوند. لازم به ذکر است که فایل‌های PDF، منبع اصلی ابتلا به ویروس تروجان هستند.

و این نوع تهدیدات گاهی اوقات می‌توانند ترکیب شوند تا  آسیب بیشتری وارد شود.

آیا توسعه‌دهندگان نرم‌افزار نمی‌توانند از دیگر پلت‌فرم‌های ایمن استفاده کنند؟

 برای مدت زیادی، فلش پلت‌فرم انتخابی بوده است. در حال حاضر توسعه‌دهندگان به سمت دیگر تکنولوژی‌ها سوق یافته‌اند و در حالی‌که آسیب‌پذیری‌های فلش فراوان است، اما هنوز هم فلش در بازار سهمی قوی دارد.

درگذشته، تصمیم استیو جابز برای عدم استفاده از فلش خیلی مناسب بود، اگر چه در آن زمان برای بسیاری از مردم  این‌‌طور به نظر نمی‌رسید.

در حقیقت پلت‌فرم‌های دیگری نیز برای ارائه راه‌حل به توسعه‌دهندگان خواهند آمد که از سرنوشتی همانند فلش رنج خواهند برد.

اما جنایتکاران سایبری چگونه از آسیب‌پذیری‌های فلش بر ضد‌ شما استفاده می‌کنند؟

 هرچه نرم‌افزار پیچیده‌تر باشد، حفره‌های امنیتی بیشتری هم دارد. به همین سادگی!

سازندگان نرم‌افزار و مهندسین Adobe ، بر روی به‌ روز رسانی یک نسخه از فلش برای اصلاح آسیب‌پذیری‌های آن کار می‌کنند.

آنها نسخه به‌ روز شده را به دلیل گسترش روز افزون حفره‌های امنیتی و اینکه کاربران فلش، اهدافی قطعی برای مهاجمان سایبری هستند، به‌سرعت منتشر می‌کنند.

نحوه سوءاستفاده از آسیب‌پذیری نرم‌افزارها

به همین دلیل است که ما اصرار داریم که نرم‌افزاری که پچ (Patch) نشود تهدید بزرگ امنیتی است و با نادیده گرفتن تهدیدات سایبری و آسیب‌پذیری‌های نرم‌افزارهای موجود، درواقع اقتصاد تورجان‌ها را تقویت کرده‌ایم،که این موضوع همه ما را تحت تأثیر قرار می‌دهد.

مجرمان سایبری، رویکردهای خاص خود را در هنگام هدف‌گیری قربانیان دارند:

• آن‌ها در آگهی‌های منتشرشده توسط شبکه‌های تبلیغاتی، نفوذ کرده و این آگهی‌ها را آلوده می‌کنند.
• آن‌ها بازی‌های مرورگر را آلوده می‌کنند.
• آن‌ها اسناد PDF را به‌منظور سوءاستفاده از آسیب‌پذیری نرم‌افزارهایی چون Adobe Reader و انتشار باج‌افزارها و یا انواع دیگر بدافزارها گسترش می‌دهند.
• به برنامه‌های دسکتاپ و بسیاری از برنامه‌های دیگر نفوذ می‌کنند.
• آن‌ها می‌توانند در هرکجا باشند و تاکتیک حملات خود را نیز تغییر دهند.

چرا کیت‌های بهره‌برداری (Exploit Kit)، فلش را هدف می‌گیرند و به‌راحتی شناسایی نمی‌شوند

یکی از رایج‌ترین روش‌های ابتلا به ویروس و انواع بدافزارها، استفاده از کیت‌های بهره‌برداری توسط مجرمان سایبری است.

کیت بهره‌برداری، ابزاری است که به‌طور خودکار از آسیب‌پذیری‌های سرویس‌گیرنده سوءاستفاده می‌کند و از طریق برنامه‌هایی که وب‌سایت توسط مرورگر مورداستفاده قرار می‌دهد،  نفوذ می‌کند.

شرکت “Trustwave” در گزارشی در رابطه با امنیت جهانی سال 2017 توضیح می‌دهد:

“Trustwave در سال 2016  آزمایشی در رابطه با اجرای تبلیغات آنلاین برای نسخه‌های آسیب‌پذیر فلش جهت بررسی هزینه‌های گسترش سوءاستفاده از طریق‌ تبلیغات تروجانی (malvertising) انجام داد. محققان تخمین می‌زنند که یک مهاجم می‌تواند با صرف 5 دلار به حدود 1000 کامپیوتر با آسیب‌پذیری‌های قابل بهره‌برداری دسترسی پیدا کند.”

بنابراین، این یک کار کثیف، ارزان‌قیمت و فوق‌العاده سودمند برای هکرهای مخربی است که شما را هدف می‌دهند.

“Lenny Zeltser”، متخصص امنیت سایبری، توضیح می‌دهد:

“یک ویژگی کلیدی از یک کیت بهره‌برداری، سهولت در استفاده از آن است که حتی می‌تواند توسط مهاجمانی که کارشناسان فناوری اطلاعات و یا امنیت نیستند هم استفاده شود. مهاجم نیازی به دانستن چگونگی ایجاد یک کیت بهره‌برداری برای نفوذ به سیستم‌های آلوده را ندارد. علاوه بر این، یک بسته بهره‌برداری به‌ طور معمول یک رابط وب کاربر پسند را فراهم می‌کند که به مهاجم امکان دنبال کردن کمپین‌های آلوده‌کننده را می‌دهد.”

برخی از کیت‌های بهره‌برداری قابلیت‌های لازم برای کنترل از راه دور سیستم هدف را فراهم کرده و برای مهاجمان امکان ایجاد یک پلت‌فرم جاسوسی اینترنتی به‌ منظور انجام فعالیت‌های مخرب بیشتر را ایجاد می‌کنند.

در یکی از هشدارهای امنیتی تاریخچه یک کیت بهره‌برداری را مورد بررسی قرار دادیم. به نظر می‌رسید آنها از سال 2006 تا به امروز راه زیادی را پیموده باشند.

علاوه بر این، کیت‌های بهره‌برداری، همچون آنتی‌ویروس‌ها چالشی جدی برای محصولات امنیت سایبری هستند.

متأسفانه آنتی‌ویروس نمی‌تواند شما را از کیت‌های پیشرفته بهره‌برداری محافظت کند.

کیت‌های بسیار پیشرفته بهره‌برداری گاهی اوقات حتی نیاز به قرار دادن یک فایل واحد در سیستم شما ندارند، بنابراین آنتی‌ویروس هم در مقابل آن‌ها بدون استفاده است.

از آنجایی‌که آنتی‌ویروس یک سیستم شناسایی فایل را برای شناسایی یک تهدید یا یک آسیب استفاده می‌کند، نمی‌تواند کیت بهره‌برداری مانند “Angler” را مسدود کند.

البته پیشنهاد ما به شما این است که از ابزارهای ضد هک نسل بعدی برای محافظت از خود در برابر تهدیدات پیچیده استفاده کنید و ببینید کدامیک مناسب‌تر است.

مشکل آسیب‌پذیری “Zero dey” در فلش:

کیت‌های بهره‌برداری وقتی‌که پس از آسیب‌پذیری‌های “Zero dey” بیایند، بسیار خطرناکتر هستند. آسیب‌پذیری “Zero dey” حفره‌ای امنیتی در نرم‌افزار است که برای فروشنده نرم‌افزار ناشناخته مانده است؛ به این معنی که مجرمان سایبری  پیش از انتشار هرگونه به‌روزرسانی، از حفره‌ها و ایرادات موجود در نرم‌افزار استفاده می‌کنند.

در سناریوی “Zero dey”، طی گزارش امنیتی شرکت “Trustwave” در سال 2015:

اقداماتی که محققان باید بعد از کشف آسیب‌پذیری‌های جدید انجام دهند:

1. محققان باید کشفیات خود را در خصوص آسیب‌پذیری‌های یک نرم‌افزار به فروشندگان و تهیه‌کنندگان آن ارائه دهند.
2. فروشندگان نرم‌افزار بر روی اصلاح ایرادات نرم‌افزار کار کنند.
3. فروشندگان، برای آسیب‌پذیری افشاشده توسط محققان، یک پچ (p‌atch) منتشر می‌کنند.
4. رقابت مجرمان بر سر توسعه یک کیت بهره‌برداری جهت بهبود روش سوءاستفاده از این آسیب‌پذیری شکل می‌گیرد.
5. پچ (P‌atch) ارائه‌شده توسط فروشندگان نرم‌افزار برای سیستم‌های آسیب‌پذیر در سرعت‌های مختلف به کار برده می‌شود.

گزارشی از مجله Wired در اکتبر 2017:

خبرهای امنيتی هفته‌های اخیر: جاسوسان روسی به آخرین آسیب‌پذیری “Zero dey” فلش نیز حمله کردند

این خبر در مورد یکی از آسیب‌پذیری‌های ادوب فلش است که به هکرهای مخرب برای به خطر انداختن پوشه‌های ورد مایکروسافت از طریق بدافزار جاسوسی فاین‌اسپای (Finspy) کمک می‌کند. اما چگونه گسترش می‌یابد؟ این بازیگران خرابکار خود را به‌عنوان پناهنده مطرح می‌کنند و برای روزنامه‌نگاران از داستان‌های “شخصی” دلخراش و بحرانی مهاجران می‌فرستند چرا که می‌دانند آن‌ها قطعاً این اسناد را باز خواهند کرد. بنابراین جلوگیری از سوءاستفاده‌های ناشی از ساعت صفر و کیت‌های بهره‌برداری به‌ طور کلی آسان نیست با این‌ حال غیرممکن هم نیست. شما فقط باید کمی تحقیقات خود را در این زمینه گسترش دهید تا از تأثیر وب‌سایت‌های مخرب بر خودتان مطمئن شوید.

بهترین توصیه استفاده از “ترکیبی از محصولات امنیتی” که شامل:

• آنتی‌ویروس
• محصولی است که حفاظت از سیستم در برابر بهره‌برداری از آسیب‌پذیری‌های نرم‌افزاری را تضمین می‌کند.
• یک محصول امنیتی که ترافیک اینترنت شما را برای تهدیدات فیلتر می‌کند و قبل از نفوذ به سیستم شما آن‌ها را مسدود می‌کند.
• و یک ابزار پچ (Patch) که به‌روزرسانی نرم‌افزار را در اسرع وقت ارائه می‌کند.

برخی از این محصولات می‌توانند به‌صورت مستقل عمل کنند و برخی از آن‌ها همه ویژگی‌های مطرح‌شده در بالا را نیز شامل می‌شوند. برای تحقیقات خود در این زمینه کمی وقت بگذارید، چراکه در آینده این کار به شما در حل بسیاری از مشکلات و صرفه‌جویی در هزینه‌ها کمک می‌کند.

آسیب‌پذیری “Zero dey” در تاریخچه ادوب فلش قابل‌چشم‌پوشی نیست.

چگونه از خود در مقابل تهدیدات اینترنتی که ادوب فلش را هدف گرفته‌اند محافظت کنید؟

اگر قبلاً این وبلاگ را خوانده باشید، باید بارها شنیده باشید. بااین‌حال، در اینجا دوباره می‌گوییم:

• نرم‌افزار خود را همیشه به‌روز نگه‌دارید!

اکنون دو راه وجود دارد که می‌توانید این کار را انجام دهید: 1.به‌صورت دستی  2.به‌طور خودکار

اگر بخواهید نرم‌افزار خود را به‌صورت دستی به‌روز کنید، هرگز نباید از هشدارهایی که برای به‌ روز رسانی سریع داده می‌شوند چشم‌پوشی کنید.

اما در این روش اگر به اینترنت دسترسی نداشتید، یا کلیک بر پنجره به‌روز رسانی را فراموش کردید و یا اشتباهاً کامپیوترتان را خاموش کردید به‌روز رسانی انجام نمی‌شود؛ پس باید گزینه شماره 2 یعنی به‌روزرسانی به‌صورت خودکار را انتخاب کنید.

فلش می‌تواند به‌روز رسانی خودکار را خود و یا از طریق برنامه‌های مختلفی ازجمله گوگل‌کروم که فلش در آنها بکار برده شده است، انجام دهد.

ساده‌ترین راه به‌روز رسانی استفاده از یک برنامه پچ(P‌atch) است. این روش نه‌تنها فلش بلکه سایر نرم‌افزارهای آسیب‌پذیر در سیستم شما، ازجمله مرورگرها را نیز به‌روز می‌کند.

سپس بر روی جنبه مهم دیگر تمرکز کنید! کیت‌های بهره‌برداری اغلب از مرورگر شما استفاده می‌کنند، بنابراین مطمئن شوید که از مرورگر خود به‌درستی محافظت کرده‌اید.

باید بررسی کرد آیا می‌توان بدون فلش به وب‌گردی پرداخت؟

بله می‌توان، اما اگر شما کسی هستید که همه‌چیز را آماده و آسان استفاده می‌کنید، ممکن است نبود فلش کار را برای شما کمی سخت کند.

متخصص امنیت، “برایان کربس (Brian Krebs)” در سال 2015 یک آزمایش انجام داد و تلاش کرد به مدت یک ماه بدون فلش پلیر سر کند. مطمئناً، مدت زیادی بوده است، ولی امروزه زندگی بدون فلش بسیار آسان است و هیچ دلیلی وجود ندارد که شما هنوز هم باید آن را داشته باشید، حداقل بدون اقدامات جدی حفاظتی!

“برایان” تقریباً در 30 روز فقط با دو مورد که برای تماشای ویدئو در یک سایت ویدئویی نیاز به فلش داشت مواجه شد.

ما قبلاً تأکید کردیم که نباید به فلشی که قبلاً مسدود شده اجازه اجرای دوباره در سایت دهیم. مرورگرها در حال حاضر به شما این هشدار را می‌دهند، دفعه بعد که شما با پیامی مشابه پیام زیر برخوردید، لطفاً دوباره در مورد کلیک بر گزینه‌های “مجاز است” و یا “‌مجاز نیست” برای اجرای آن فکر کنید.

خطرات فلش به‌مراتب بیشتر از مزایای آن است. چنین مواردی همیشه در هنگام استفاده از نرم‌افزارهای مجانی وجود دارند؛ گاهی اوقات برای حفظ حریم خصوصی یا ایجاد امنیت، بهتر است هزینه‌ای را صرف کنیم. پس اجازه ندهید که فلش این کار را بکند و با عدم استفاده از این تکنولوژی قدیمی از آسیب‌پذیری‌های آن جلوگیری کنید، به همین سادگی!‌

نرم‌افزار خود را به‌روز نگه‌دارید، از ابزارهای امنیتی سایبری استفاده کنید و مراقب این قبیل مشکلات باشید. این همان چیزی است که شما برای لذت بردن از هر آنچه که وب ارائه می‌دهد نیاز دارید. وقتی را با خانواده خود برای توجیه به‌روز رسانی نرم‌افزارهایشان بگذرانید!